Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud KMS-Kontingente überwachen und anpassen

Auf dieser Seite erfahren Sie, wie Sie Ihre Cloud Key Management Service-Kontingente verwalten. Weitere Informationen zu den mit Cloud KMS verknüpften Kontingenten finden Sie unter Kontingente.

Hinweise

Die folgenden Berechtigungen sind erforderlich, um Projektkontingente aufzurufen:

resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get

Die Berechtigung serviceusage.quotas.update ist erforderlich, um Projektkontingente zu ändern.

Weitere Informationen dazu, welche IAM-Rollen diese Berechtigungen enthalten, finden Sie in der Referenz für IAM-Berechtigungen.

Cloud KMS-Kontingente prüfen

Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.

Details zur Cloud KMS API/zum Cloud KMS-Dienst

Auf dieser Seite finden Sie Kontingentdetails für die Cloud KMS API.
Wenn Sie sich die Kontingente für ein anderes Projekt ansehen möchten, wählen Sie das gewünschte Projekt im Header der Google Cloud Console aus.
Wenn Sie nach Kontingenttyp filtern möchten, klicken Sie in die Filterleiste Filter, wählen Sie in der Liste der Properties Kontingent und dann das gewünschte Kontingent aus.
Wenn Sie nach Region filtern möchten, klicken Sie in die Filterleiste und wählen Sie in der Liste der Properties Dimensionen (z. B. Standort) aus. Geben Sie dann den gewünschten Regionsnamen ein.

Wenn Sie feststellen, dass Sie Ihr Kontingent erreichen oder überschreiten, können Sie höhere Cloud KMS-Kontingente anfordern.

Kontingentprobleme beheben

Wenn Cloud KMS eine Anfrage ablehnt, weil das Limit des entsprechenden Kontingents erreicht wurde, gibt es den Fehler RESOURCE_EXHAUSTED zurück. Bei Anfragen, die über die Cloud KMS REST API gesendet werden, hat der Fehler RESOURCE_EXHAUSTED den HTTP-Statuscode 429. Da die Kontingente für Cloud KMS-Hostingprojekte pro Sekunde erzwungen werden, können gelegentliche RESOURCE_EXHAUSTEDFehler für HSM- oder EKM-Schlüssel behoben werden, indem Sie in der nächsten Sekunde noch einmal versuchen.

Wiederholte RESOURCE_EXHAUSTED-Fehler weisen darauf hin, dass Ihr Projekt regelmäßig eines oder mehrere Kontingente überschreitet. Versuchen Sie Folgendes, um das Problem zu beheben:

Reduzieren Sie die Häufigkeit, mit der Ihre Projekte Anfragen stellen, für die Cloud KMS-Ressourcen verwendet werden.
Höhere Cloud KMS-Kontingente anfordern
Verwenden Sie nach Bedarf separate Projekte für Ihre Ressourcen, damit mehrere Ressourcen nicht dasselbe Kontingent teilen.
- Projektkontingente aufrufen: Wenn Sie ein einzelnes Projekt mit mehreren Ressourcen haben, die die Cloud KMS API mit hoher Anfragerate verwenden, sollten Sie die Ressourcen in eigene Projekte verschieben, damit sie nicht das Limit von 60.000 QPM teilen.
- Kontingente für Hostingprojekte: Wenn Sie ein einzelnes Projekt mit Cloud HSM- oder Cloud EKM-Schlüsseln haben, die unterschiedliche Ressourcen mit hohen QPS-Raten unterstützen, sollten Sie die Cloud KMS-Schlüssel basierend auf Details wie Priorität oder Arbeitslast in separate Projekte aufteilen. So teilen sich weniger Schlüssel dieselben Cloud HSM- und Cloud EKMS-Kontingente.
Hinweis :Wenn Sie wie hier beschrieben zusätzliche Projekte erstellen, kann das Probleme mit anderen Kontingenten verursachen, z. B. mit den Kontingenten für Projekte pro Nutzer oder Projekte pro Rechnungskonto. Weitere Informationen zu Google Cloud-Kontingenten finden Sie unter Mit Kontingenten arbeiten.
Fügen Sie Ihrem Client einen Backoff-Mechanismus hinzu, um RESOURCE_EXHAUSTED-Fehler zu behandeln.

Höhere Cloud KMS-Kontingente anfordern

Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.

Details zur Cloud KMS API/zum Cloud KMS-Dienst

Auf dieser Seite finden Sie Kontingentdetails für die Cloud KMS API.
Wenn Sie eine Kontingenterhöhung für ein anderes Projekt beantragen möchten, wählen Sie das gewünschte Projekt in der Kopfzeile der Google Cloud Console aus.
Wählen Sie in der Liste der Kontingente das Standard- oder regionale Kontingent aus, das Sie erhöhen möchten, und klicken Sie dann auf Kontingente bearbeiten.

Hinweis: Multiregionale und globale Kontingente werden nicht in der Console angezeigt. Wenn Sie das Kontingent für multiregionale Standorte oder für den globalen Standort erhöhen möchten, stellen Sie die Anfrage für eine andere Region und nennen Sie die Multiregion in der Anfragebeschreibung.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Geben Sie im Feld Beschreibung der Anfrage den Grund für Ihre Anfrage an.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie Ihre Kontaktdaten an, einschließlich Name, E-Mail und Telefon.
Klicken Sie auf Anfrage senden, um die Anfrage abzuschließen.

Nach dem Einreichen wird Ihre Anfrage zur Prüfung an die Genehmigungsstelle gesendet. Sie werden über den Status Ihrer Anfrage informiert, sobald sie geprüft wurde.

Cloud KMS-Nutzung für ein bestimmtes Projekt begrenzen

Wenn Sie die Nutzung Ihrer Cloud KMS-Ressourcen stärker begrenzen möchten, können Sie das Kontingent für ein bestimmtes Projekt auf ein niedrigeres Limit als das Standardlimit festlegen. Wenn Sie beispielsweise mehrere Projekte haben, deren Ressourcen Cloud HSM- oder Cloud EKMS-Schlüssel im selben Projekt verwenden, können Sie das Kontingent für Kryptografische Anfragen in jedem anrufenden Projekt niedriger festlegen, um zu verhindern, dass Sie ein Kontingent wie HSM-symmetrische kryptografische Anfragen pro Region im Projekt überschreiten, in dem diese Schlüssel gehostet werden.

Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.

Details zur Cloud KMS API/zum Cloud KMS-Dienst

Auf dieser Seite finden Sie Kontingentdetails für die Cloud KMS API.
Wenn Sie ein Kontingent für ein anderes Projekt verringern möchten, wählen Sie das gewünschte Projekt in der Kopfzeile der Google Cloud Console aus.
Wählen Sie in der Liste der Kontingente das Standard- oder regionale Kontingent aus, das Sie verringern möchten, und klicken Sie dann auf Kontingente bearbeiten.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

Wenn Sie ein Kontingent um mehr als 10% des aktuellen Limits reduzieren, wird eine Warnung angezeigt. Wenn Sie weiterhin ein geringeres Kontingent als das Standardkontingent anwenden möchten, klicken Sie auf Bestätigen. Andernfalls können Sie auf Abbrechen klicken, um zurückzugehen und ein neues Limit auszuwählen.
Klicken Sie auf Anfrage senden, um die Änderungen zu speichern.

Das neue Limit ist sofort aktiv.

Nächste Schritte

Weitere Informationen zum Arbeiten mit Kontingenten
Informationen dazu, wie der Fehler RESOURCE_EXHAUSTED in Clientbibliotheken wiedergegeben wird, finden Sie unter Clientbibliothek-Zuordnung.
Details zu Cloud KMS-Kontingenten