Monitorar e ajustar as cotas do Cloud KMS

Nesta página, mostramos como gerenciar as cotas do Cloud Key Management Service. Para mais detalhes sobre as cotas associadas ao Cloud KMS, consulte Cotas.

Antes de começar

As seguintes permissões são necessárias para visualizar as cotas do projeto:

• resourcemanager.projects.get
• monitoring.timeSeries.list
• serviceusage.services.list
• serviceusage.quotas.get

A permissão serviceusage.quotas.update é necessária para alterar as cotas do projeto.

Para detalhes sobre quais papéis do IAM incluem essas permissões, consulte a Referência de permissões do IAM.

Verificar as cotas do Cloud KMS

1. No Google Cloud console do, acesse a página Detalhes da API/serviço da API Cloud KMS.

   Acessar os detalhes da API/serviço do Cloud KMS

   Essa página permite visualizar os detalhes da cota da API Cloud KMS.

2. Para visualizar as cotas de um projeto diferente, selecione o projeto desejado no Google Cloud cabeçalho do console.

3. Para filtrar por tipo de cota, clique em na barra Filtro e selecione Cota na lista de propriedades. Em seguida, escolha a cota desejada.

4. Para filtrar por região, clique em na barra Filtro e selecione Dimensões (por exemplo, local): na lista de propriedades. Em seguida, insira o nome da região desejada.

Se você estiver se aproximando ou excedendo suas cotas, poderá solicitar cotas mais altas do Cloud KMS.

Resolver problemas de cota

Se o Cloud KMS negar uma solicitação porque o limite da cota relevante foi atingido, ele retornará um erro RESOURCE_EXHAUSTED. Para solicitações feitas usando a API REST do Cloud KMS, o erro RESOURCE_EXHAUSTED tem um código de status HTTP de 429. Como as cotas do projeto de hospedagem do Cloud KMS são aplicadas por segundo, erros RESOURCE_EXHAUSTED `RESOURCE_EXHAUSTED` ocasionais para chaves HSM ou EKM podem ser resolvidos repetindo a solicitação no segundo seguinte.

Erros RESOURCE_EXHAUSTED recorrentes indicam que seu projeto excede regularmente uma ou mais cotas. Para resolver esse problema, tente qualquer uma ou todas das opções a seguir:

• Reduza a taxa em que seus projetos estão fazendo solicitações que usam recursos do Cloud KMS.

• Solicite cotas mais altas do Cloud KMS.

• Use projetos separados para seus recursos, quando apropriado, para que vários recursos não compartilhem as mesmas cotas.

  • Cotas de projetos de chamada: se você tiver um único projeto que contém vários recursos que usam a API Cloud KMS em altas taxas de solicitação, considere mover os recursos para seus próprios projetos para que eles não compartilhem o limite de 60.000 QPM.

  • Cotas de projetos de hospedagem: se você tiver um único projeto que contém chaves do Cloud HSM multitenant ou do Cloud EKM que oferecem suporte a recursos distintos com altas taxas de QPS, considere dividir as chaves do Cloud KMS em projetos separados com base em detalhes como prioridade ou carga de trabalho. Dessa forma, menos chaves compartilham as mesmas cotas do Cloud HSM e do Cloud EKM.

• Adicione um mecanismo de espera ao cliente para processar RESOURCE_EXHAUSTED erros.

Solicitar cotas mais altas do Cloud KMS

1. No Google Cloud console do, acesse a página Detalhes da API/serviço da API Cloud KMS.

   Acessar os detalhes da API/serviço do Cloud KMS

   Essa página permite visualizar os detalhes da cota da API Cloud KMS.

2. Para solicitar um aumento de cota para um projeto diferente, selecione o projeto desejado projeto no Google Cloud cabeçalho do console.

3. Na lista de cotas, selecione a cota padrão ou regional que você quer aumentar e clique em Editar cotas.

4. No painel Alterações de cota, insira os limites desejados para as cotas selecionadas.

5. Em Descrição da solicção, forneça uma descrição do motivo da sua solicitação.

6. Clique em Próximo para continuar.

7. Forneça suas dados de contato, incluindo Nome, E-mail e Telefone.

8. Para concluir a solicitação, clique em Enviar solicitação.

   Depois que a solicitação é enviada, ela é enviada aos aprovadores para avaliação. Você será notificado sobre o status da solicitação assim que ela for analisada.

Limitar o uso do Cloud KMS para um projeto específico

Se você quiser impor uma cota mais rigorosa no uso dos recursos do Cloud KMS, poderá definir a cota de um determinado projeto para um limite inferior ao padrão. Por exemplo, se você tiver vários projetos cujos recursos usam chaves do Cloud HSM multitenant ou do Cloud EKM no mesmo projeto, você pode definir a cota de Solicitações criptográficas mais baixa em cada projeto de chamada para garantir que você não exceda uma cota como Solicitações criptográficas simétricas do HSM por região no projeto que hospeda essas chaves.

1. No Google Cloud console do, acesse a página Detalhes da API/serviço da API Cloud KMS.

   Acessar os detalhes da API/serviço do Cloud KMS

   Essa página permite visualizar os detalhes da cota da API Cloud KMS.

2. Para diminuir uma cota de um projeto diferente, selecione o projeto desejado em o Google Cloud cabeçalho do console.

3. Na lista de cotas, selecione a cota padrão ou regional que você quer diminuir e clique em Editar cotas.

4. No painel Alterações de cota, insira os limites desejados para as cotas selecionadas.

5. Clique em Próximo para continuar.

   Se você estiver reduzindo uma cota em mais de 10% do limite atual, um aviso será exibido. Para continuar aplicando uma cota menor que a padrão, clique em Confirmar. Caso contrário, clique em Cancelar para voltar e escolher um novo limite.

6. Para salvar as alterações, clique em Enviar solicitação.

   Seu novo limite será ativado imediatamente.

A seguir

• Saiba mais sobre as cotas do Cloud.
• Para informações sobre como as bibliotecas de cliente exibem o RESOURCE_EXHAUSTED erro, consulte Mapeamento da biblioteca de cliente.
• Confira detalhes sobre as cotas do Cloud KMS.