Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud KMS-Kontingente überwachen und anpassen

Auf dieser Seite erfahren Sie, wie Sie Ihre Cloud Key Management Service-Kontingente verwalten. Details zu den mit Cloud KMS verknüpften Kontingenten finden Sie unter Kontingente.

Hinweise

Zum Aufrufen von Projektkontingenten sind die folgenden Berechtigungen erforderlich:

resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get

Die Berechtigung serviceusage.quotas.update ist erforderlich, um Projekt Kontingente zu ändern.

Details dazu, welche IAM-Rollen diese Berechtigungen enthalten, finden Sie in der Referenz für IAM-Berechtigungen.

Cloud KMS-Kontingente prüfen

Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.

Zu den API-/Dienstdetails der Cloud KMS API

Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API aufrufen.
Wenn Sie Kontingente für ein anderes Projekt aufrufen möchten, wählen Sie das gewünschte Projekt in der Google Cloud Console-Kopfzeile aus.
Wenn Sie nach Kontingenttyp filtern möchten, klicken Sie in der Leiste Filter auf das Feld und wählen Sie in der Liste der Attribute die Option Kontingent aus. Wählen Sie dann das gewünschte Kontingent aus.
Wenn Sie nach Region filtern möchten, klicken Sie in der Leiste Filter auf das Feld und wählen Sie in der Liste der Attribute die Option Dimensionen (z. B. Standort) aus. Geben Sie dann den gewünschten Regions namen ein.

Wenn Sie sich Ihren Kontingenten nähern oder diese überschreiten, können Sie höhere Cloud KMS-Kontingente anfordern.

Kontingentprobleme beheben

Wenn Cloud KMS eine Anfrage ablehnt, weil das Limit des entsprechenden Kontingents erreicht wurde, wird der RESOURCE_EXHAUSTED Fehler zurückgegeben. Bei Anfragen, die mit der Cloud KMS REST API gestellt werden, hat der RESOURCE_EXHAUSTED Fehler den HTTP Statuscode von 429. Da die Kontingente für das Cloud KMS-Hostingprojekt _pro Sekunde_ erzwungen werden, können gelegentliche RESOURCE_EXHAUSTED Fehler für HSM- oder EKM-Schlüssel durch einen Wiederholungsversuch in der nächsten Sekunde behoben werden.

Wiederkehrende RESOURCE_EXHAUSTED Fehler deuten darauf hin, dass Ihr Projekt regelmäßig eines oder mehrere seiner Kontingente überschreitet. So können Sie dieses Problem beheben:

Reduzieren Sie die Rate, mit der Ihre Projekte Anfragen stellen, die Cloud KMS-Ressourcen verwenden.
Fordern Sie höhere Cloud KMS-Kontingente an.
Verwenden Sie gegebenenfalls separate Projekte für Ihre Ressourcen, damit mehrere Ressourcen nicht dieselben Kontingente verwenden.
- Kontingente für aufrufende Projekte: Wenn Sie ein einzelnes Projekt mit mehreren Ressourcen haben, die die Cloud KMS API mit hohen Anfrageraten verwenden, sollten Sie Ressourcen in eigene Projekte verschieben, damit sie nicht das Limit von 60.000 Anfragen pro Minute gemeinsam nutzen.
- Kontingente für Hostingprojekte: Wenn Sie ein einzelnes Projekt mit Multi-Tenant Cloud HSM- oder Cloud EKM-Schlüsseln haben, die verschiedene Ressourcen mit hohen Anfragen pro Sekunde unterstützen, sollten Sie Cloud KMS-Schlüssel basierend auf Details wie Priorität oder Arbeitslast in separate Projekte aufteilen. So verwenden weniger Schlüssel dieselben Cloud HSM- und Cloud EKM-Kontingente.
Hinweis: Wenn Sie zusätzliche Projekte wie hier beschrieben erstellen, können Probleme mit anderen Kontingenten auftreten, z. B. mit den Kontingenten Projekte pro Nutzer oder Projekte pro Abrechnungskonto. Weitere Informationen zu Google Cloud Kontingenten finden Sie in der Dokumentation zu Cloud-Kontingenten.
Fügen Sie Ihrem Client einen Backoff-Mechanismus hinzu, um RESOURCE_EXHAUSTED Fehler zu verarbeiten.

Höhere Cloud KMS-Kontingente anfordern

Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.

Zu den API-/Dienstdetails der Cloud KMS API

Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API aufrufen.
Wenn Sie eine Kontingenterhöhung für ein anderes Projekt anfordern möchten, wählen Sie das gewünschte Projekt in der Google Cloud Console-Kopfzeile aus.
Wählen Sie in der Liste der Kontingente das Standard- oder regionale Kontingent aus, das Sie erhöhen möchten, und klicken Sie dann auf Kontingente bearbeiten.

Hinweis: Multiregionale und globale Kontingente werden nicht in der Konsole angezeigt. Wenn Sie das Kontingent für multiregionale Standorte oder für den globalen Standort erhöhen möchten, stellen Sie die Anfrage für eine andere Region und nennen Sie die Multiregion in der Beschreibung der Anfrage.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Geben Sie unter Beschreibung der Anfrage eine Beschreibung des Grunds für Ihre Anfrage ein.
Klicken Sie auf Weiter , um den Vorgang fortzusetzen.
Geben Sie Ihre Kontaktdaten ein, einschließlich Name, E-Mail-Adresse und Telefonnummer.
Klicken Sie auf Anfrage senden, um die Anfrage abzuschließen.

Nachdem Sie Ihre Anfrage gesendet haben, wird sie zur Bewertung an die Genehmiger weitergeleitet. Sie werden benachrichtigt, sobald Ihre Anfrage geprüft wurde.

Cloud KMS-Nutzung für ein bestimmtes Projekt begrenzen

Wenn Sie ein strengeres Kontingent für die Nutzung Ihrer Cloud KMS Ressourcen festlegen möchten, können Sie das Kontingent für ein bestimmtes Projekt auf ein niedrigeres Limit als das Standardlimit festlegen. Wenn Sie beispielsweise mehrere Projekte haben, deren Ressourcen Multi-Tenant Cloud HSM- oder Cloud EKM-Schlüssel im selben Projekt verwenden, können Sie das Kontingent Kryptografische Anfragen für jedes aufrufende Projekt niedriger festlegen, um zu verhindern, dass Sie ein Kontingent wie Symmetrische kryptografische HSM-Anfragen pro Region für das Projekt überschreiten, in dem diese Schlüssel gehostet werden.

Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.

Zu den API-/Dienstdetails der Cloud KMS API

Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API aufrufen.
Wenn Sie ein Kontingent für ein anderes Projekt verringern möchten, wählen Sie das gewünschte Projekt in der Google Cloud Console-Kopfzeile aus.
Wählen Sie in der Liste der Kontingente das Standard- oder regionale Kontingent aus, das Sie verringern möchten, und klicken Sie dann auf Kontingente bearbeiten.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Klicken Sie auf Weiter , um den Vorgang fortzusetzen.

Wenn Sie ein Kontingent um mehr als 10% des aktuellen Limits verringern, wird eine Warnung angezeigt. Klicken Sie auf Bestätigen, um ein niedrigeres Kontingent als das Standardkontingent anzuwenden. Alternativ können Sie auf Abbrechen klicken, um zurückzukehren und ein neues Limit auszuwählen.
Klicken Sie auf Anfrage senden, um die Änderungen zu speichern.

Ihr neues Limit ist sofort aktiv.

Nächste Schritte

Weitere Informationen zu Cloud-Kontingenten.
Informationen dazu, wie der RESOURCE_EXHAUSTED Fehler in Clientbibliotheken wiedergegeben wird, finden Sie unter Clientbibliothek-Zuordnung.
Details zu Cloud KMS-Kontingenten ansehen.