请求增加 Amazon KMS 配额
Amazon KMS 资源配额和请求配额可调整,但密钥策略文档大小配额和自定义密钥存储配额除外。
要请求提高配额,请使用 Service Quotas 控制台
使用“Service Quotas”控制台
要请求增加 Amazon KMS 配额,您可以使用 Service Quotas 控制台
-
对于服务名称,选择 Amazon Key Management Service (Amazon KMS)。
-
选择要提高的配额的配额名称。使用有关配额的详细信息确认您已选择要增加的配额。
您可以在 Service Quotas 控制台中搜索配额名称。Amazon KMS 配额有若干页。您还可以找到资源配额和请求配额表中的 Amazon KMS 配额的配额名称和描述。
例如,要请求增加对称加密 KMS 密钥和 HMAC KMS 密钥上加密操作的
Cryptographic operations (symmetric) request rate
配额,请选择 Cryptographic operations (symmetric) request rate(加密操作(对称)请求速率)。 -
选择 Request quota increase (请求增加配额)。
-
在 Change quota value(更改配额值)框中,键入所需的配额值。值必须大于 Applied quota value(应用的配额值)。
-
选择 Request (请求)。
使用 Service Quotas API
要请求增加 Amazon KMS 配额,您可以使用 Service Quotas API。提交请求的 RequestServiceQuotaIncrease
操作需要配额的配额代码。因此,首先获取配额代码。
-
要获取 Amazon KMS 配额的配额代码,请使用 ListServiceQuotas 操作。
将
ServiceCode
设置为kms
。响应包括每个配额的
QuotaName
和QuotaCode
。例如,要仅获取
Cryptographic operations (RSA) request rate
配额的配额信息,请使用类似于以下内容的命令。它使用 Amazon Command Line Interface (Amazon CLI) 中的query
参数以仅获取具有指定配额名称的配额。$
aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]'
{ "Quotas": [ { "ServiceCode": "kms", "ServiceName": "Amazon Key Management Service (Amazon KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
-
要请求增加 Amazon KMS 配额,请使用 RequestServiceQuotaIncrease 操作。要标识配额,请使用配额代码。
例如,以下命令请求将
Cryptographic operations (RSA) request rate
配额增加到每秒700
个请求。它使用所需的配额代码L-2AC98190
来标识配额。如果命令成功完成,
Status
字段将显示请求的当前状态。要获取请求的更新状态,请使用 GetRequestedServiceQuotaChange、ListRequestedServiceQuotaChangeHistory 或 ListRequestedServiceQuotaChangeHistoryByQuota 操作。$
aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700
{ "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "Amazon Key Management Service (Amazon KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }