如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
请求增加 AWS KMS 配额
AWS KMS 资源配额和请求配额可调整,但自定义密钥存储配额除外。
如果您需要超过配额,可以在 Service Quotas 中请求增加配额。使用 Service Quotas 控制台
使用“服务配额”控制台
要请求增加 AWS KMS 配额,您可以使用 Service Quotas 控制台
使用服务配额 API
要请求增加 AWS KMS 配额,您可以使用 Service Quotas API。提交请求的 RequestServiceQuotaIncrease 操作需要配额的配额代码。因此,首先获取配额代码。
-
要获取 AWS KMS 配额的配额代码,请使用 ListServiceQuotas 操作。
设置
ServiceCode至kms.响应包括每个配额的
QuotaName和QuotaCode。例如,要仅获取
Cryptographic operations (RSA) request rate配额的配额信息,请使用类似于以下内容的命令。它使用 AWS Command Line Interface (AWS CLI) 中的query参数以仅获取具有指定配额名称的配额。$aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]'{ "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] } -
要请求增加 AWS KMS 配额,请使用 RequestServiceQuotaIncrease 操作。要标识配额,请使用配额代码。
例如,以下命令请求将
Cryptographic operations (RSA) request rate配额增加到每秒700个请求。它使用所需的配额代码L-2AC98190来标识配额。如果命令成功完成,
Status字段将显示请求的当前状态。要获取请求的更新状态,请使用 GetRequestedServiceQuotaChange、ListRequestedServiceQuotaChangeHistory 或 ListRequestedServiceQuotaChangeHistoryByQuota 操作。$aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700{ "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }