请求增加 AWS KMS 配额 - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

请求增加 AWS KMS 配额

AWS KMS 资源配额和请求配额可调整,但自定义密钥存储配额除外。

如果您需要超过配额,可以在 Service Quotas 中请求增加配额。使用 Service Quotas 控制台RequestServiceQuotaIncrease 操作。有关详细信息,请参阅 Service Quotas 用户指南 中的请求提高配额。如果适用于 AWS KMS 的 Service Quotas 在该 AWS 区域中不可用,请访问 AWS Support 中心并创建一个案例。

使用“服务配额”控制台

要请求增加 AWS KMS 配额,您可以使用 Service Quotas 控制台。有关说明,请参阅 请求配额增加Service Quotas 用户指南.

  1. 对于服务名称,选择 AWS Key Management Service (AWS KMS)

  2. 选择要提高的配额的配额名称。使用有关配额的详细信息确认您已选择要增加的配额。

    您可以在Service Quotas控制台中搜索配额名称。AWS KMS 配额有若干页。您还可以在资源配额表和请求配额表中找到 AWS KMS 配额的配额名称和说明。

    例如,要请求对对称的加密操作的配额进行增加 CMK,选择 加密操作(对称)请求率.

  3. 选择 Request quota increase (请求增加配额)

使用服务配额 API

要请求增加 AWS KMS 配额,您可以使用 Service Quotas API。提交请求的 RequestServiceQuotaIncrease 操作需要配额的配额代码。因此,首先获取配额代码。

  1. 找到要增加的配额的配额名称。您可以在资源配额表和请求配额表中找到 AWS KMS 配额的配额名称和说明。

  2. 要获取 AWS KMS 配额的配额代码,请使用 ListServiceQuotas 操作。

    设置 ServiceCodekms.

    响应包括每个配额的 QuotaNameQuotaCode

    例如,要仅获取 Cryptographic operations (RSA) request rate 配额的配额信息,请使用类似于以下内容的命令。它使用 AWS Command Line Interface (AWS CLI) 中的 query 参数以仅获取具有指定配额名称的配额。

    $ aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]' { "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
  3. 要请求增加 AWS KMS 配额,请使用 RequestServiceQuotaIncrease 操作。要标识配额,请使用配额代码。

    例如,以下命令请求将 Cryptographic operations (RSA) request rate 配额增加到每秒 700 个请求。它使用所需的配额代码 L-2AC98190 来标识配额。

    如果命令成功完成,Status 字段将显示请求的当前状态。要获取请求的更新状态,请使用 GetRequestedServiceQuotaChangeListRequestedServiceQuotaChangeHistoryListRequestedServiceQuotaChangeHistoryByQuota 操作。

    $ aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700 { "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }