En esta página se explica cómo gestionar las cuotas de Cloud Key Management Service. Para obtener información sobre las cuotas asociadas a Cloud KMS, consulta Cuotas.
Antes de empezar
Para ver las cuotas de un proyecto, se necesitan los siguientes permisos:
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
Se necesita el permiso serviceusage.quotas.update para cambiar las cuotas de los proyectos.
Para obtener información sobre qué roles de gestión de identidades y accesos incluyen estos permisos, consulta la referencia de permisos de gestión de identidades y accesos.
Consultar las cuotas de Cloud KMS
En la Google Cloud consola, ve a la página Detalles de la API o del servicio de la API Cloud KMS.
Ir a Detalles de la API o el servicio Cloud KMS
En esta página puede ver los detalles de las cuotas de la API Cloud KMS.
Para ver las cuotas de otro proyecto, selecciona el proyecto que quieras en elGoogle Cloud encabezado de la consola.
Para filtrar por tipo de cuota, haz clic en la barra Filtrar y selecciona Cuota en la lista de propiedades. A continuación, elige la cuota que quieras.
Para filtrar por región, haga clic en la barra Filtro y seleccione Dimensiones (por ejemplo, ubicación) en la lista de propiedades. A continuación, introduzca el nombre de la región que quiera.
Si te das cuenta de que te estás acercando a tus cuotas o las estás superando, puedes solicitar cuotas de Cloud KMS más altas.
Solucionar problemas de cuota
Si Cloud KMS deniega una solicitud porque se ha alcanzado el límite de la cuota correspondiente, devuelve un error RESOURCE_EXHAUSTED. En el caso de las solicitudes realizadas mediante la API REST de Cloud KMS, el error RESOURCE_EXHAUSTED tiene el código de estado HTTP 429. Como las cuotas del proyecto de alojamiento de Cloud KMS se aplican por segundo, los errores RESOURCE_EXHAUSTED
ocasionales de las claves de HSM o EKM se pueden solucionar volviendo a intentarlo al segundo siguiente.
Los errores RESOURCE_EXHAUSTED recurrentes indican que tu proyecto supera con frecuencia una o varias de sus cuotas. Para solucionar este problema, prueba una de las opciones siguientes:
Reduce la frecuencia con la que tus proyectos envían solicitudes que usan recursos de Cloud KMS.
Usa proyectos independientes para tus recursos cuando sea necesario, de forma que varios recursos no compartan las mismas cuotas.
Cuotas de proyectos de llamada: si tienes un proyecto que contiene varios recursos que usan la API Cloud KMS con altas tasas de solicitudes, considera la posibilidad de mover los recursos a sus propios proyectos para que no compartan el límite de 60.000 QPM.
Cuotas de proyectos de alojamiento: si tienes un proyecto que contiene claves de Cloud HSM o Cloud EKM que admiten recursos distintos con altas tasas de CPS, considera la posibilidad de dividir las claves de Cloud KMS en proyectos independientes en función de detalles como su prioridad o carga de trabajo. De esta forma, menos claves comparten las mismas cuotas de Cloud HSM y Cloud EKM.
Añade un mecanismo de tiempo de espera a tu cliente para gestionar los errores
RESOURCE_EXHAUSTED.
Solicitar un aumento de las cuotas de Cloud KMS
En la Google Cloud consola, ve a la página Detalles de la API o del servicio de la API Cloud KMS.
Ir a Detalles de la API o el servicio Cloud KMS
En esta página puede ver los detalles de las cuotas de la API Cloud KMS.
Para solicitar un aumento de la cuota de otro proyecto, selecciona el proyecto que quieras en el encabezado de la consola. Google Cloud
En la lista de cuotas, selecciona la cuota predeterminada o regional que quieras aumentar y, a continuación, haz clic en Editar cuotas.
En el panel Cambios en la cuota, introduce los límites que quieras para las cuotas seleccionadas.
En Descripción de la solicitud, explica el motivo de tu solicitud.
Haz clic en Siguiente para continuar.
Proporciona tu información de contacto, como el nombre, el correo electrónico y el teléfono.
Para completar tu solicitud, haz clic en Enviar solicitud.
Una vez que se envía la solicitud, se envía a los aprobadores para que la evalúen. Te informaremos del estado de tu solicitud una vez que se haya revisado.
Limitar el uso de Cloud KMS en un proyecto específico
Si quieres imponer una cuota más estricta en el uso de tus recursos de Cloud KMS, puedes definir una cuota para un proyecto determinado con un límite inferior al predeterminado. Por ejemplo, si tienes varios proyectos cuyos recursos usan claves de Cloud HSM o Cloud EKM en el mismo proyecto, puedes definir una cuota de solicitudes criptográficas más baja en cada proyecto de llamada para asegurarte de que no superas una cuota como la de solicitudes criptográficas simétricas de HSM por región en el proyecto que aloja esas claves.
En la Google Cloud consola, ve a la página Detalles de la API o del servicio de la API Cloud KMS.
Ir a Detalles de la API o el servicio Cloud KMS
En esta página puede ver los detalles de las cuotas de la API Cloud KMS.
Para reducir la cuota de otro proyecto, selecciona el proyecto en el encabezado de la consola Google Cloud .
En la lista de cuotas, selecciona la cuota predeterminada o regional que quieras reducir y, a continuación, haz clic en Editar cuotas.
En el panel Cambios en la cuota, introduce los límites que quieras para las cuotas seleccionadas.
Haz clic en Siguiente para continuar.
Si reduces una cuota en más de un 10% del límite actual, aparecerá una advertencia. Para seguir aplicando una cuota inferior a la predeterminada, haz clic en Confirmar. De lo contrario, puedes hacer clic en Cancelar para volver y elegir un nuevo límite.
Para guardar los cambios, haz clic en Enviar solicitud.
El nuevo límite se activará de inmediato.
Siguientes pasos
- Más información sobre las cuotas de Cloud
- Para obtener información sobre cómo muestran el error
RESOURCE_EXHAUSTEDlas bibliotecas de cliente, consulta la sección Asignación de bibliotecas de cliente. - Consulta los detalles sobre las cuotas de Cloud KMS.