En esta página, se muestra cómo administrar tus cuotas de Cloud Key Management Service. Para obtener detalles sobre las cuotas asociadas con Cloud KMS, consulta Cuotas.
Antes de comenzar
Se requieren los siguientes permisos para ver las cuotas del proyecto:
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
Se requiere el permiso serviceusage.quotas.update para cambiar las cuotas del proyecto.
Para obtener detalles sobre qué roles de IAM incluyen estos permisos, consulta la referencia de permisos de IAM.
Verifica tus cuotas de Cloud KMS
En la consola de Google Cloud , ve a la página Detalles de la API o el servicio de la API de Cloud KMS.
Ir a Detalles de la API/servicio de Cloud KMS
En esta página, puedes ver los detalles de las cuotas de la API de Cloud KMS.
Para ver las cuotas de otro proyecto, selecciona el proyecto deseado en el encabezado de la consolaGoogle Cloud .
Para filtrar por tipo de cuota, haz clic en la barra Filtro y selecciona Cuota en la lista de propiedades. Luego, elige la cuota deseada.
Para filtrar por región, haz clic en la barra Filtro y selecciona Dimensiones (p.ej., ubicación): en la lista de propiedades y, luego, ingresa el nombre de la región deseada.
Si notas que te acercas a tus cuotas o las superas, puedes solicitar cuotas más altas de Cloud KMS.
Soluciona problemas relacionados con las cuotas
Si Cloud KMS rechaza una solicitud porque se alcanzó el límite de la cuota pertinente, devuelve un error RESOURCE_EXHAUSTED. En el caso de las solicitudes realizadas con la API de REST de Cloud KMS, el error RESOURCE_EXHAUSTED tiene un código de estado HTTP de 429. Dado que las cuotas del proyecto de hosting de Cloud KMS se aplican por segundo, los errores RESOURCE_EXHAUSTED ocasionales de las claves de HSM o EKM se pueden solucionar volviendo a intentarlo al segundo siguiente.
Los errores recurrentes de RESOURCE_EXHAUSTED indican que tu proyecto supera de forma periódica una o más de sus cuotas. Para solucionar este problema, puedes probar alguna de las siguientes opciones o todas:
Reduce la frecuencia con la que tus proyectos realizan solicitudes que usan recursos de Cloud KMS.
Usa proyectos separados para tus recursos cuando sea apropiado, de modo que varios recursos no compartan las mismas cuotas.
Cuotas de proyectos de llamada: Si tienes un solo proyecto que contiene varios recursos que usan la API de Cloud KMS con altas tasas de solicitudes, considera mover los recursos a sus propios proyectos para que no compartan el límite de 60,000 QPM.
Cuotas del proyecto de alojamiento: Si tienes un solo proyecto que contiene claves de Cloud HSM o Cloud EKM que admiten recursos distintos con altas tasas de QPS, considera dividir las claves de Cloud KMS en proyectos separados según detalles como su prioridad o carga de trabajo. De esta manera, menos claves comparten las mismas cuotas de Cloud HSM y Cloud EKM.
Agrega un mecanismo de retirada a tu cliente para controlar los errores de
RESOURCE_EXHAUSTED.
Solicita cuotas más altas de Cloud KMS
En la consola de Google Cloud , ve a la página Detalles de la API o el servicio de la API de Cloud KMS.
Ir a Detalles de la API/servicio de Cloud KMS
En esta página, puedes ver los detalles de las cuotas de la API de Cloud KMS.
Para solicitar un aumento de cuota para un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola de Cloud. Google Cloud
En la lista de cuotas, selecciona la cuota predeterminada o regional que deseas aumentar y, luego, haz clic en Editar cuotas.
En el panel Cambios de cuota, ingresa los límites deseados para las cuotas seleccionadas.
En Descripción de la solicitud, proporciona una descripción del motivo de tu solicitud.
Haz clic en Siguiente para continuar.
Proporciona tu información de contacto, como Nombre, Correo electrónico y Teléfono.
Para completar la solicitud, haz clic en Enviar solicitud.
Una vez que envíes tu solicitud, se enviará a los aprobadores para su evaluación. Recibirás una notificación sobre el estado de tu solicitud una vez que se haya revisado.
Limita el uso de Cloud KMS para un proyecto específico
Si deseas imponer una cuota más estricta sobre el uso de tus recursos de Cloud KMS, puedes establecer la cuota de un proyecto determinado en un límite inferior al predeterminado. Por ejemplo, si tienes varios proyectos cuyos recursos usan claves de Cloud HSM o Cloud EKM en el mismo proyecto, puedes establecer una cuota de solicitudes criptográficas más baja en cada proyecto de llamada para asegurarte de no superar una cuota como la de solicitudes criptográficas simétricas de HSM por región en el proyecto que aloja esas claves.
En la consola de Google Cloud , ve a la página Detalles de la API o el servicio de la API de Cloud KMS.
Ir a Detalles de la API/servicio de Cloud KMS
En esta página, puedes ver los detalles de las cuotas de la API de Cloud KMS.
Para disminuir la cuota de un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola Google Cloud .
En la lista de cuotas, selecciona la cuota predeterminada o regional que deseas disminuir y, luego, haz clic en Editar cuotas.
En el panel Cambios de cuota, ingresa los límites deseados para las cuotas seleccionadas.
Haz clic en Siguiente para continuar.
Si reduces una cuota en más del 10% del límite actual, aparecerá una advertencia. Para seguir aplicando una cuota inferior a la predeterminada, haz clic en Confirmar. De lo contrario, puedes hacer clic en Cancelar para volver y elegir un nuevo límite.
Para guardar los cambios, haz clic en Enviar solicitud.
El nuevo límite se activará de inmediato.
¿Qué sigue?
- Obtén más información sobre las cuotas de Cloud.
- Para obtener más información sobre cómo las bibliotecas cliente muestran el error
RESOURCE_EXHAUSTED, consulta Asignación de bibliotecas cliente. - Consulta los detalles sobre las cuotas de Cloud KMS.