Cette page vous explique comment gérer vos quotas Cloud Key Management Service. Pour en savoir plus sur les quotas associés à Cloud KMS, consultez Quotas.
Avant de commencer
Les autorisations suivantes sont requises pour afficher les quotas de projet :
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
L'autorisation serviceusage.quotas.update est requise pour modifier les quotas de projet.
Pour en savoir plus sur les rôles IAM incluant ces autorisations, consultez la documentation de référence sur les autorisations IAM.
Vérifier vos quotas Cloud KMS
Dans la console Google Cloud , accédez à la page Détails de l'API/du service pour l'API Cloud KMS.
Accéder à la page "Détails de l'API/du service Cloud KMS"
Cette page vous permet d'afficher les détails des quotas pour l'API Cloud KMS.
Pour afficher les quotas d'un autre projet, sélectionnez le projet souhaité dans l'en-tête de la consoleGoogle Cloud .
Pour filtrer par type de quota, cliquez sur la barre Filtre, sélectionnez Quota dans la liste des propriétés, puis choisissez le quota souhaité.
Pour filtrer par région, cliquez sur la barre Filtre, puis sélectionnez Dimensions (par exemple, emplacement) dans la liste des propriétés. Saisissez ensuite le nom de la région souhaitée.
Si vous constatez que vous approchez de vos quotas ou que vous les dépassez, vous pouvez demander des quotas Cloud KMS plus élevés.
Résoudre les problèmes de quota
Si Cloud KMS refuse une requête parce que la limite du quota concerné a été atteinte, il renvoie une erreur RESOURCE_EXHAUSTED. Pour les requêtes effectuées à l'aide de l'API REST Cloud KMS, l'erreur RESOURCE_EXHAUSTED possède un code d'état HTTP 429. Étant donné que les quotas du projet hôte Cloud KMS sont appliqués par seconde, les erreurs RESOURCE_EXHAUSTED occasionnelles pour les clés HSM ou EKM peuvent être résolues en réessayant la seconde suivante.
Les erreurs RESOURCE_EXHAUSTED récurrentes indiquent que votre projet dépasse régulièrement un ou plusieurs de ses quotas. Pour résoudre ce problème, vous pouvez essayer l'une des solutions suivantes, ou les deux :
Réduisez la fréquence à laquelle vos projets envoient des requêtes qui utilisent des ressources Cloud KMS.
Utilisez des projets distincts pour vos ressources, le cas échéant, afin que plusieurs ressources ne partagent pas les mêmes quotas.
Quotas d'appel de projet : si vous avez un seul projet contenant plusieurs ressources qui utilisent l'API Cloud KMS à des taux de requêtes élevés, envisagez de déplacer les ressources vers leurs propres projets afin qu'elles ne partagent pas la limite de 60 000 requêtes par minute.
Quotas du projet hôte : si vous disposez d'un seul projet contenant des clés Cloud HSM ou Cloud EKM qui acceptent des ressources distinctes avec des taux de RPS élevés, envisagez de répartir les clés Cloud KMS dans des projets distincts en fonction de détails tels que leur priorité ou leur charge de travail. De cette façon, moins de clés partagent les mêmes quotas Cloud HSM et Cloud EKM.
Ajoutez un mécanisme de backoff à votre client pour gérer les erreurs
RESOURCE_EXHAUSTED.
Demander des quotas Cloud KMS plus élevés
Dans la console Google Cloud , accédez à la page Détails de l'API/du service pour l'API Cloud KMS.
Accéder à la page "Détails de l'API/du service Cloud KMS"
Cette page vous permet d'afficher les détails des quotas pour l'API Cloud KMS.
Pour demander une augmentation de quota pour un autre projet, sélectionnez le projet souhaité dans l'en-tête de la console Google Cloud .
Dans la liste des quotas, sélectionnez le quota par défaut ou régional que vous souhaitez augmenter, puis cliquez sur Modifier les quotas.
Dans le volet Modifications de quota, saisissez les limites souhaitées pour les quotas sélectionnés.
Dans Description de la demande, expliquez pourquoi vous faites cette demande.
Cliquez sur Suivant pour continuer.
Fournissez vos coordonnées, y compris votre nom, votre adresse e-mail et votre numéro de téléphone.
Pour finaliser votre demande, cliquez sur Envoyer la requête.
Une fois votre demande envoyée, elle est transmise aux approbateurs pour évaluation. Vous serez informé de l'état de votre demande une fois qu'elle aura été examinée.
Limiter l'utilisation de Cloud KMS pour un projet spécifique
Si vous souhaitez imposer un quota plus strict sur l'utilisation de vos ressources Cloud KMS, vous pouvez définir une limite inférieure à la limite par défaut pour un projet donné. Par exemple, si vous avez plusieurs projets dont les ressources utilisent des clés Cloud HSM ou Cloud EKM dans le même projet, vous pouvez choisir de définir un quota Requêtes de chiffrement plus faible pour chaque projet appelant afin de vous assurer de ne pas dépasser un quota tel que Requêtes de chiffrement symétrique HSM par région sur le projet qui héberge ces clés.
Dans la console Google Cloud , accédez à la page Détails de l'API/du service pour l'API Cloud KMS.
Accéder à la page "Détails de l'API/du service Cloud KMS"
Cette page vous permet d'afficher les détails des quotas pour l'API Cloud KMS.
Pour diminuer un quota pour un autre projet, sélectionnez le projet souhaité dans l'en-tête de la console Google Cloud .
Dans la liste des quotas, sélectionnez le quota par défaut ou régional que vous souhaitez réduire, puis cliquez sur Modifier les quotas.
Dans le volet Modifications de quota, saisissez les limites souhaitées pour les quotas sélectionnés.
Cliquez sur Suivant pour continuer.
Si vous réduisez un quota de plus de 10 % de la limite actuelle, un avertissement s'affiche. Pour continuer à appliquer un quota inférieur à celui par défaut, cliquez sur Confirmer. Sinon, vous pouvez cliquer sur Annuler pour revenir en arrière et choisir une nouvelle limite.
Pour enregistrer vos modifications, cliquez sur Envoyer la demande.
Votre nouvelle limite est active immédiatement.
Étapes suivantes
- En savoir plus sur les quotas Cloud
- Pour en savoir plus sur la manière dont les bibliothèques clientes génèrent l'erreur
RESOURCE_EXHAUSTED, consultez la section Mappage avec la bibliothèque cliente. - Consultez les détails sur les quotas Cloud KMS.