Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite erfahren Sie, wie Sie Ihre Cloud Key Management Service-Kontingente verwalten. Weitere Informationen zu den mit Cloud KMS verknüpften Kontingenten finden Sie unter Kontingente.
Hinweise
Zum Aufrufen von Projektkontingenten sind die folgenden Berechtigungen erforderlich:
resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
Die Berechtigung serviceusage.quotas.update ist erforderlich, um Projektkontingente zu ändern.
Weitere Informationen dazu, welche IAM-Rollen diese Berechtigungen enthalten, finden Sie in der Referenz für IAM-Berechtigungen.
Cloud KMS-Kontingente prüfen
Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.
Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API aufrufen.
Wenn Sie Kontingente für ein anderes Projekt ansehen möchten, wählen Sie das gewünschte Projekt in derGoogle Cloud Kopfzeile der Console aus.
Wenn Sie nach Kontingenttyp filtern möchten, klicken Sie in die Leiste Filter, wählen Sie in der Attributliste Kontingent aus und wählen Sie dann das gewünschte Kontingent aus.
Wenn Sie nach Region filtern möchten, klicken Sie in die Leiste Filter und wählen Sie in der Attributliste Dimensionen (z. B. Standort) aus. Geben Sie dann den gewünschten Regionsnamen ein.
Wenn Cloud KMS eine Anfrage ablehnt, weil das Limit des entsprechenden Kontingents erreicht wurde, wird ein RESOURCE_EXHAUSTED-Fehler zurückgegeben. Bei Anfragen, die über die Cloud KMS REST API gestellt werden, hat der Fehler RESOURCE_EXHAUSTED den HTTP-Statuscode 429. Da Kontingente für Cloud KMS-Hostingprojekte pro Sekunde erzwungen werden, können gelegentliche RESOURCE_EXHAUSTED-Fehler für HSM- oder EKM-Schlüssel durch erneutes Versuchen in der nächsten Sekunde behoben werden.
Wiederkehrende RESOURCE_EXHAUSTED-Fehler deuten darauf hin, dass Ihr Projekt regelmäßig eines oder mehrere seiner Kontingente überschreitet. So können Sie dieses Problem beheben:
Reduzieren Sie die Rate, mit der Ihre Projekte Anfragen stellen, in denen Cloud KMS-Ressourcen verwendet werden.
Verwenden Sie nach Möglichkeit separate Projekte für Ihre Ressourcen, damit sich nicht mehrere Ressourcen dasselbe Kontingent teilen.
Kontingente für Aufrufe von Projekten: Wenn Sie ein einzelnes Projekt mit mehreren Ressourcen haben, die die Cloud KMS API mit hohen Anforderungsraten verwenden, sollten Sie die Ressourcen in eigene Projekte verschieben, damit sie sich das Limit von 60.000 QPM nicht teilen.
Kontingente für Hosting-Projekte: Wenn Sie ein einzelnes Projekt mit Cloud HSM- oder Cloud EKM-Schlüsseln haben, die unterschiedliche Ressourcen mit hohen QPS-Raten unterstützen, sollten Sie Cloud KMS-Schlüssel basierend auf Details wie ihrer Priorität oder Arbeitslast in separate Projekte aufteilen. So teilen sich weniger Schlüssel dieselben Cloud HSM- und Cloud EKM-Kontingente.
Fügen Sie Ihrem Client einen Backoff-Mechanismus hinzu, um RESOURCE_EXHAUSTED-Fehler zu verarbeiten.
Höheres Cloud KMS-Kontingent anfordern
Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.
Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API aufrufen.
Wenn Sie eine Kontingenterhöhung für ein anderes Projekt beantragen möchten, wählen Sie das gewünschte Projekt in der Google Cloud Kopfzeile aus.
Wählen Sie in der Liste der Kontingente das Standard- oder regionale Kontingent aus, das Sie erhöhen möchten, und klicken Sie dann auf Kontingente bearbeiten.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Geben Sie unter Beschreibung der Anfrage eine Beschreibung des Grunds für Ihre Anfrage ein.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie Ihre Kontaktdaten an, einschließlich Name, E-Mail-Adresse und Telefonnummer.
Klicken Sie auf Anfrage senden, um die Anfrage abzuschließen.
Nachdem Sie Ihren Antrag eingereicht haben, wird er zur Überprüfung an die Genehmiger gesendet. Sie werden benachrichtigt, sobald Ihre Anfrage geprüft wurde.
Cloud KMS-Nutzung für ein bestimmtes Projekt begrenzen
Wenn Sie ein strengeres Kontingent für die Nutzung Ihrer Cloud KMS-Ressourcen festlegen möchten, können Sie das Kontingent für ein bestimmtes Projekt auf einen niedrigeren Grenzwert als den Standardwert festlegen. Wenn Sie beispielsweise mehrere Projekte haben, deren Ressourcen Cloud HSM- oder Cloud EKM-Schlüssel im selben Projekt verwenden, können Sie das Kontingent für kryptografische Anfragen für jedes aufrufende Projekt niedriger festlegen, um sicherzustellen, dass Sie ein Kontingent wie symmetrische kryptografische HSM-Anfragen pro Region für das Projekt, in dem diese Schlüssel gehostet werden, nicht überschreiten.
Rufen Sie in der Google Cloud Console die Seite API-/Dienstdetails für die Cloud KMS API auf.
Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API aufrufen.
Wenn Sie ein Kontingent für ein anderes Projekt verringern möchten, wählen Sie das gewünschte Projekt in der Google Cloud Kopfzeile der Console aus.
Wählen Sie in der Liste der Kontingente das Standard- oder regionale Kontingent aus, das Sie verringern möchten, und klicken Sie dann auf Kontingente bearbeiten.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Wenn Sie ein Kontingent um mehr als 10% des aktuellen Limits reduzieren, wird eine Warnung angezeigt. Wenn Sie ein niedrigeres Kontingent als das Standardkontingent anwenden möchten, klicken Sie auf Bestätigen. Andernfalls können Sie auf Abbrechen klicken, um zurückzugehen und ein neues Limit auszuwählen.
Klicken Sie auf Anfrage senden, um die Änderungen zu speichern.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-02 (UTC)."],[],[],null,["# Monitor and adjust Cloud KMS quotas\n\nThis page shows you how to manage your Cloud Key Management Service quotas. For details on\nthe quotas associated with Cloud KMS, see [Quotas](/kms/quotas).\n\nBefore you begin\n----------------\n\nThe following permissions are required to view project quotas:\n\n- `resourcemanager.projects.get`\n- `monitoring.timeSeries.list`\n- `serviceusage.services.list`\n- `serviceusage.quotas.get`\n\nThe `serviceusage.quotas.update` permission is required to change project\nquotas.\n\nFor details about which IAM roles include these permissions, see\n[IAM permissions reference](/iam/docs/permissions-reference).\n\nCheck your Cloud KMS quotas\n---------------------------\n\n1. In the Google Cloud console, go to the **API/Service Details** page for the\n Cloud KMS API.\n\n [Go to Cloud KMS API/Service\n Details](https://console.cloud.google.com/apis/api/cloudkms.googleapis.com/quotas)\n\n This page lets you view quota details for the Cloud KMS API.\n2. To view quotas for a different project, select the desired project in the\n Google Cloud console header.\n\n3. To filter by quota type, click in the **Filter** bar and select **Quota**\n from the properties list, then choose the desired quota.\n\n4. To filter by region, click in the **Filter** bar and select **Dimensions\n (e.g. location):** from the properties list, then enter the desired region\n name.\n\nIf you find you are nearing or exceeding your quotas, you can\n[Request higher Cloud KMS quotas](#increase_quotas).\n\nTroubleshoot quota issues\n-------------------------\n\nIf Cloud KMS denies a request because the relevant quota's limit has\nbeen reached, it returns a `RESOURCE_EXHAUSTED` error. For requests made using\nthe Cloud KMS REST API, the `RESOURCE_EXHAUSTED` error has an HTTP\nstatus code of `429`. Because Cloud KMS hosting project\nquotas are enforced on a *per second* basis, occasional `RESOURCE_EXHAUSTED`\nerrors for HSM or EKM keys can be addressed by retrying the next second.\n\nRecurring `RESOURCE_EXHAUSTED` errors indicate that your project regularly\nexceeds one or more of its quotas. To address this issue, you can try any or all\nof the following:\n\n- Reduce the rate at which your projects are making requests that use\n Cloud KMS resources.\n\n- [Request higher Cloud KMS quotas](#increase_quotas).\n\n- Use separate projects for your resources where appropriate so that multiple\n resources aren't sharing the same quotas.\n\n - Calling project quotas - If you have a single project which contains\n several resources that use the Cloud KMS API at high request\n rates, consider moving resources to their own projects so that they do\n not share the 60,000 QPM limit.\n\n - Hosting project quotas - If you have a single project which contains\n Cloud HSM or Cloud EKM keys that support distinct\n resources with high QPS rates, consider splitting Cloud KMS\n keys into separate projects based on details like their priority or\n workload. This way fewer keys share the same Cloud HSM and\n Cloud EKM quotas.\n\n | **Note:** Creating additional projects as described here may create issues with other quotas, such as your **Projects per user** or **Projects per billing\n | account** quotas. For more information about Google Cloud quotas, see the [Cloud Quotas documentation](/docs/quotas/overview).\n- Add a backoff mechanism to your client to handle `RESOURCE_EXHAUSTED`\n errors.\n\nRequest higher Cloud KMS quotas\n-------------------------------\n\n1. In the Google Cloud console, go to the **API/Service Details** page for the\n Cloud KMS API.\n\n [Go to Cloud KMS API/Service\n Details](https://console.cloud.google.com/apis/api/cloudkms.googleapis.com/quotas)\n\n This page lets you view quota details for the Cloud KMS API.\n2. To request a quota increase for a different project, select the desired\n project in the Google Cloud console header.\n\n3. In the list of quotas, select the default or regional quota you wish to\n increase, then click **Edit Quotas**.\n\n | **Note:** Multiregional and global quotas do not appear in the console. To increase quota for multiregional locations or the global location, make the request for a different region and mention the multiregion in the **Request\n | description**.\n4. In the **Quota changes** pane, enter the desired limits for the selected\n quotas.\n\n5. In **Request description**, provide a description of the reason for your\n request.\n\n6. Click **Next** to continue.\n\n7. Provide your contact information including **Name** , **Email** , and\n **Phone**.\n\n8. To complete your request, click **Submit request**.\n\n Once your request is submitted, it is sent to approvers for evaluation. You\n will be notified about the status of your request once it has been reviewed.\n\nCap Cloud KMS usage for a specific project\n------------------------------------------\n\nIf you wish to impose a stricter quota on usage of your Cloud KMS\nresources, you can choose to set the quota for a given project to a lower limit\nthan the default. For example, if you have multiple projects whose resources use\nCloud HSM or Cloud EKM keys in the same project, you may\nchoose to set the **Cryptographic requests** quota lower on each calling\nproject to ensure that you do not go over a quota like\n**HSM symmetric cryptographic requests per region** on the project which hosts those keys.\n\n1. In the Google Cloud console, go to the **API/Service Details** page for the\n Cloud KMS API.\n\n [Go to Cloud KMS API/Service\n Details](https://console.cloud.google.com/apis/api/cloudkms.googleapis.com/quotas)\n\n This page lets you view quota details for the Cloud KMS API.\n2. To decrease a quota for a different project, select the desired project in\n the Google Cloud console header.\n\n3. In the list of quotas, select the default or regional quota you wish to\n decrease, then click **Edit Quotas**.\n\n4. In the **Quota changes** pane, enter the desired limits for the selected\n quotas.\n\n5. Click **Next** to continue.\n\n If you are reducing a quota by more than 10% of the current limit, a warning\n appears. To continue applying a lower quota than the default, click\n **Confirm** . Otherwise, you can click **Cancel** to go back and choose a new\n limit.\n6. To save your changes, click **Submit request**.\n\n Your new limit is active immediately.\n\nWhat's next\n-----------\n\n- Learn more about [Cloud Quotas](/docs/quotas/overview).\n- For information on how client libraries surface the `RESOURCE_EXHAUSTED` error, see [Client library mapping](/apis/design/errors#client_library_mapping).\n- View [details about Cloud KMS quotas](/kms/quotas)."]]
