Memantau dan menyesuaikan kuota Cloud KMS

Halaman ini menunjukkan cara mengelola kuota Cloud Key Management Service. Untuk mengetahui detail tentang kuota yang terkait dengan Cloud KMS, lihat Kuota.

Sebelum memulai

Izin berikut diperlukan untuk melihat kuota project:

• resourcemanager.projects.get
• monitoring.timeSeries.list
• serviceusage.services.list
• serviceusage.quotas.get

Izin serviceusage.quotas.update diperlukan untuk mengubah kuota project.

Untuk mengetahui detail tentang peran IAM yang menyertakan izin ini, lihat referensi izin IAM.

Memeriksa kuota Cloud KMS

1. Di konsol Google Cloud , buka halaman API/Service Details untuk Cloud KMS API.

   Buka Detail API/Layanan Cloud KMS

   Halaman ini memungkinkan Anda melihat detail kuota untuk Cloud KMS API.

2. Untuk melihat kuota project lain, pilih project yang diinginkan di header konsolGoogle Cloud .

3. Untuk memfilter menurut jenis kuota, klik panel Filter, lalu pilih Kuota dari daftar properti, lalu pilih kuota yang diinginkan.

4. Untuk memfilter menurut wilayah, klik panel Filter, lalu pilih Dimensi (mis. lokasi): dari daftar properti, lalu masukkan nama wilayah yang diinginkan.

Jika Anda mendapati bahwa kuota Anda hampir habis atau terlampaui, Anda dapat Meminta kuota Cloud KMS yang lebih tinggi.

Memecahkan masalah kuota

Jika Cloud KMS menolak permintaan karena batas kuota yang relevan telah tercapai, Cloud KMS akan menampilkan error RESOURCE_EXHAUSTED. Untuk permintaan yang dibuat menggunakan Cloud KMS REST API, error RESOURCE_EXHAUSTED memiliki kode status HTTP 429. Karena kuota project hosting Cloud KMS diterapkan berdasarkan per detik, error RESOURCE_EXHAUSTED terkadang untuk kunci HSM atau EKM dapat diatasi dengan mencoba lagi di detik berikutnya.

Error RESOURCE_EXHAUSTED berulang menunjukkan bahwa project Anda secara rutin melebihi satu atau beberapa kuotanya. Untuk mengatasi masalah ini, Anda dapat mencoba salah satu atau semua hal berikut:

• Kurangi frekuensi project Anda membuat permintaan yang menggunakan resource Cloud KMS.

• Minta kuota Cloud KMS yang lebih tinggi.

• Gunakan project terpisah untuk resource Anda jika sesuai sehingga beberapa resource tidak berbagi kuota yang sama.

  • Memanggil kuota project - Jika Anda memiliki satu project yang berisi beberapa resource yang menggunakan Cloud KMS API dengan frekuensi permintaan tinggi, pertimbangkan untuk memindahkan resource ke project-nya sendiri sehingga tidak berbagi batas 60.000 QPM.

  • Kuota project hosting - Jika Anda memiliki satu project yang berisi kunci Cloud HSM atau Cloud EKM yang mendukung resource berbeda dengan rasio QPS tinggi, pertimbangkan untuk memisahkan kunci Cloud KMS ke dalam project terpisah berdasarkan detail seperti prioritas atau workload-nya. Dengan cara ini, lebih sedikit kunci yang menggunakan kuota Cloud HSM dan Cloud EKM yang sama.

• Tambahkan mekanisme backoff ke klien Anda untuk menangani error RESOURCE_EXHAUSTED.

Meminta kuota Cloud KMS yang lebih tinggi

1. Di konsol Google Cloud , buka halaman API/Service Details untuk Cloud KMS API.

   Buka Detail API/Layanan Cloud KMS

   Halaman ini memungkinkan Anda melihat detail kuota untuk Cloud KMS API.

2. Untuk meminta penambahan kuota untuk project lain, pilih project yang diinginkan di header konsol Google Cloud .

3. Dalam daftar kuota, pilih kuota default atau regional yang ingin Anda tingkatkan, lalu klik Edit Quotas.

4. Di panel Quota changes, masukkan batas yang diinginkan untuk kuota yang dipilih.

5. Di Deskripsi permintaan, berikan deskripsi alasan permintaan Anda.

6. Klik Next untuk melanjutkan.

7. Berikan informasi kontak Anda, termasuk Nama, Email, dan Telepon.

8. Untuk menyelesaikan permintaan Anda, klik Kirim permintaan.

   Setelah dikirim, permintaan Anda akan dikirim ke pemberi persetujuan untuk dievaluasi. Anda akan diberi tahu tentang status permintaan Anda setelah ditinjau.

Membatasi penggunaan Cloud KMS untuk project tertentu

Jika ingin menerapkan kuota yang lebih ketat pada penggunaan resource Cloud KMS, Anda dapat memilih untuk menetapkan kuota untuk project tertentu ke batas yang lebih rendah daripada default. Misalnya, jika Anda memiliki beberapa project yang resource-nya menggunakan kunci Cloud HSM atau Cloud EKM dalam project yang sama, Anda dapat memilih untuk menetapkan kuota Permintaan kriptografis yang lebih rendah di setiap project pemanggil untuk memastikan bahwa Anda tidak melebihi kuota seperti Permintaan kriptografis simetris HSM per region pada project yang menghosting kunci tersebut.

1. Di konsol Google Cloud , buka halaman API/Service Details untuk Cloud KMS API.

   Buka Detail API/Layanan Cloud KMS

   Halaman ini memungkinkan Anda melihat detail kuota untuk Cloud KMS API.

2. Untuk mengurangi kuota project lain, pilih project yang diinginkan di header konsol Google Cloud .

3. Dalam daftar kuota, pilih kuota default atau regional yang ingin Anda kurangi, lalu klik Edit Quotas.

4. Di panel Quota changes, masukkan batas yang diinginkan untuk kuota yang dipilih.

5. Klik Next untuk melanjutkan.

   Jika Anda mengurangi kuota lebih dari 10% dari batas saat ini, peringatan akan muncul. Untuk melanjutkan penerapan kuota yang lebih rendah dari default, klik Konfirmasi. Jika tidak, Anda dapat mengklik Batal untuk kembali dan memilih batas baru.

6. Untuk menyimpan perubahan, klik Submit request.

   Batas baru Anda akan langsung aktif.

Langkah berikutnya

• Pelajari lebih lanjut cara Menggunakan kuota.
• Untuk informasi tentang cara library klien menampilkan error RESOURCE_EXHAUSTED, lihat Pemetaan library klien.
• Lihat detail tentang kuota Cloud KMS.