Monitorare e modificare le quote di Cloud KMS

Questa pagina mostra come gestire le quote di Cloud Key Management Service. Per i dettagli sulle quote associate a Cloud KMS, consulta Quote.

Prima di iniziare

Per visualizzare le quote del progetto sono necessarie le seguenti autorizzazioni:

  • resourcemanager.projects.get
  • monitoring.timeSeries.list
  • serviceusage.services.list
  • serviceusage.quotas.get

Per modificare le quote del progetto è necessaria l'autorizzazione serviceusage.quotas.update.

Per i dettagli sui ruoli IAM che includono queste autorizzazioni, consulta il riferimento alle autorizzazioni IAM.

Controlla le quote di Cloud KMS

  1. Nella Google Cloud console, vai alla pagina Dettagli API/servizio per l' API Cloud KMS.

    Vai ai dettagli dell'API/servizio Cloud KMS

    Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per visualizzare le quote per un altro progetto, seleziona il progetto desiderato nell' Google Cloud intestazione della console.

  3. Per filtrare per tipo di quota, fai clic sulla barra Filtro e seleziona Quota dall'elenco delle proprietà, quindi scegli la quota desiderata.

  4. Per filtrare per regione, fai clic sulla barra Filtro e seleziona Dimensioni (ad es. località): dall'elenco delle proprietà, quindi inserisci il nome della regione desiderata.

Se ti accorgi di essere vicino al superamento delle quote o di averle superate, puoi richiedere quote di Cloud KMS più elevate.

Risolvi i problemi relativi alle quote

Se Cloud KMS nega una richiesta perché è stato raggiunto il limite della quota pertinente, restituisce un RESOURCE_EXHAUSTED errore. Per le richieste effettuate utilizzando l'API REST di Cloud KMS, l'errore RESOURCE_EXHAUSTED ha un codice di stato HTTP 429. Poiché le quote del progetto di hosting di Cloud KMS vengono applicate al secondo, gli RESOURCE_EXHAUSTED errori `RESOURCE_EXHAUSTED` occasionali per le chiavi HSM o EKM possono essere risolti riprovando il secondo successivo.

Gli errori RESOURCE_EXHAUSTED ricorrenti indicano che il tuo progetto supera regolarmente una o più delle sue quote. Per risolvere il problema, puoi provare una o tutte le seguenti opzioni:

  • Riduci la frequenza con cui i tuoi progetti effettuano richieste che utilizzano le risorse di Cloud KMS.

  • Richiedi quote di Cloud KMS più elevate.

  • Utilizza progetti separati per le tue risorse, ove appropriato, in modo che più risorse non condividano le stesse quote.

    • Quote del progetto chiamante: se hai un singolo progetto che contiene diverse risorse che utilizzano l'API Cloud KMS con frequenze di richiesta elevate, valuta la possibilità di spostare le risorse nei rispettivi progetti in modo che non condividano il limite di 60.000 QPM.

    • Quote del progetto di hosting: se hai un singolo progetto che contiene chiavi Multi-tenant Cloud HSM o Cloud EKM che supportano risorse distinte con frequenze QPS elevate, valuta la possibilità di suddividere le chiavi Cloud KMS in progetti separati in base a dettagli come la priorità o il carico di lavoro. In questo modo, un numero inferiore di chiavi condivide le stesse quote di Cloud HSM e Cloud EKM.

  • Aggiungi un meccanismo di backoff al client per gestire gli RESOURCE_EXHAUSTED errori.

Richiedi quote di Cloud KMS più elevate

  1. Nella Google Cloud console, vai alla pagina Dettagli API/servizio per l' API Cloud KMS.

    Vai ai dettagli dell'API/servizio Cloud KMS

    Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per richiedere un aumento della quota per un altro progetto, seleziona il progetto desiderato project in the Google Cloud console header.

  3. Nell'elenco delle quote, seleziona la quota predefinita o regionale che vuoi aumentare, quindi fai clic su Modifica quote.

  4. Nel riquadro Modifiche alla quota, inserisci i limiti desiderati per le quote selezionate.

  5. In Descrizione della richiesta, fornisci una descrizione del motivo della tua richiesta.

  6. Fai clic su Avanti per continuare.

  7. Fornisci i tuoi dati di contatto, tra cui Nome, Email e Telefono.

  8. Per completare la richiesta, fai clic su Invia richiesta.

    Una volta inviata, la richiesta viene inviata agli approvatori per la valutazione. Riceverai una notifica sullo stato della richiesta una volta esaminata.

Limita l'utilizzo di Cloud KMS per un progetto specifico

Se vuoi imporre una quota più rigorosa sull'utilizzo delle risorse di Cloud KMS, puoi scegliere di impostare la quota per un determinato progetto su un limite inferiore rispetto a quello predefinito. Ad esempio, se hai più progetti le cui risorse utilizzano chiavi Multi-tenant Cloud HSM o Cloud EKM nello stesso progetto, puoi scegliere di impostare la quota Richieste crittografiche su un valore inferiore in ogni progetto chiamante per assicurarti di non superare una quota come Richieste crittografiche simmetriche HSM per regione nel progetto che ospita queste chiavi.

  1. Nella Google Cloud console, vai alla pagina Dettagli API/servizio per l' API Cloud KMS.

    Vai ai dettagli dell'API/servizio Cloud KMS

    Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per diminuire una quota per un altro progetto, seleziona il progetto desiderato in the Google Cloud intestazione della console.

  3. Nell'elenco delle quote, seleziona la quota predefinita o regionale che vuoi diminuire, quindi fai clic su Modifica quote.

  4. Nel riquadro Modifiche alla quota, inserisci i limiti desiderati per le quote selezionate.

  5. Fai clic su Avanti per continuare.

    Se stai riducendo una quota di oltre il 10% del limite attuale, viene visualizzato un avviso. Per continuare ad applicare una quota inferiore a quella predefinita, fai clic su Conferma. In caso contrario, puoi fare clic su Annulla per tornare indietro e scegliere un nuovo limite.

  6. Per salvare le modifiche, fai clic su Invia richiesta.

    Il nuovo limite è attivo immediatamente.

Passaggi successivi