Monitorare e modificare le quote di Cloud KMS

Questa pagina mostra come gestire le quote di Cloud Key Management Service. Per informazioni dettagliate sulle quote associate a Cloud KMS, consulta Quote.

Prima di iniziare

Per visualizzare le quote del progetto sono necessarie le seguenti autorizzazioni:

  • resourcemanager.projects.get
  • monitoring.timeSeries.list
  • serviceusage.services.list
  • serviceusage.quotas.get

L'autorizzazione serviceusage.quotas.update è necessaria per modificare le quote del progetto.

Per informazioni dettagliate sui ruoli IAM che includono queste autorizzazioni, consulta Riferimento alle autorizzazioni IAM.

Controllare le quote Cloud KMS

  1. Nella console Google Cloud, vai alla pagina Dettagli API/servizio per l'API Cloud KMS.

    Vai ai dettagli dell'API/del servizio Cloud KMS

    Questa pagina ti consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per visualizzare le quote di un altro progetto, seleziona il progetto desiderato nell'intestazione della console Google Cloud.

  3. Per filtrare in base al tipo di quota, fai clic sulla barra dei filtri Filtro e seleziona Quota dall'elenco delle proprietà, quindi scegli la quota che ti interessa.

  4. Per filtrare in base alla regione, fai clic sulla barra dei filtri Filtro e seleziona Dimensioni (ad es. località) dall'elenco delle proprietà, quindi inserisci il nome della regione che ti interessa.

Se stai per raggiungere o hai superato le tue quote, puoi richiedere quote Cloud KMS più elevate.

Risolvere i problemi relativi alle quote

Se Cloud KMS rifiuta una richiesta perché è stato raggiunto il limite della quota pertinente, restituisce un errore RESOURCE_EXHAUSTED. Per le richieste effettuate utilizzando l'API REST Cloud KMS, l'errore RESOURCE_EXHAUSTED ha un codice di stato HTTP429. Poiché le quote dei progetti di hosting Cloud KMS vengono applicate su base secondaria, gli errori RESOURCE_EXHAUSTED occasionali per le chiavi HSM o EKM possono essere risolti riprovando il secondo successivo.

Gli errori RESOURCE_EXHAUSTED ricorrenti indicano che il tuo progetto supera regolarmente una o più quote. Per risolvere il problema, puoi provare una o tutte le seguenti operazioni:

  • Riduci la frequenza con cui i tuoi progetti inviano richieste che utilizzano le risorse Cloud KMS.

  • Richiedi quote Cloud KMS più elevate.

  • Utilizza progetti separati per le risorse, se opportuno, in modo che più risorse non condividano le stesse quote.

    • Chiamate alle quote del progetto: se hai un singolo progetto che contiene diverse risorse che utilizzano l'API Cloud KMS a tassi di richiesta elevati, valuta la possibilità di spostare le risorse nei rispettivi progetti in modo che non condividano il limite di 60.000 QPM.

    • Quote per i progetti di hosting: se hai un singolo progetto che contiene chiavi Cloud HSM o Cloud EKM che supportano risorse distinte con tassi QPS elevati, ti consigliamo di suddividere le chiavi Cloud KMS in progetti distinti in base a dettagli come la priorità o il carico di lavoro. In questo modo, un numero inferiore di chiavi condivide le stesse quote Cloud HSM e Cloud EKM.

  • Aggiungi un meccanismo di backoff al client per gestire gli errori RESOURCE_EXHAUSTED.

Richiedere quote Cloud KMS più elevate

  1. Nella console Google Cloud, vai alla pagina Dettagli API/servizio per l'API Cloud KMS.

    Vai ai dettagli dell'API/del servizio Cloud KMS

    Questa pagina ti consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per richiedere un aumento della quota per un altro progetto, seleziona il progetto desiderato nell'intestazione della console Google Cloud.

  3. Nell'elenco delle quote, seleziona la quota predefinita o regionale che vuoi aumentare e fai clic su Modifica quote.

  4. Nel riquadro Modifiche alla quota, inserisci i limiti che preferisci per le quote selezionate.

  5. In Descrizione richiesta, fornisci una descrizione del motivo della richiesta.

  6. Fai clic su Avanti per continuare.

  7. Fornisci i tuoi dati di contatto, tra cui Nome, Email e Telefono.

  8. Per completare la richiesta, fai clic su Invia richiesta.

    Una volta inviata, la richiesta viene inviata agli approvatori per la valutazione. Riceverai una notifica sullo stato della tua richiesta dopo che sarà stata esaminata.

Impostare un limite all'utilizzo di Cloud KMS per un progetto specifico

Se vuoi imporre una quota più rigida per l'utilizzo delle risorse Cloud KMS, puoi scegliere di impostare la quota per un determinato progetto su un limite inferiore rispetto a quello predefinito. Ad esempio, se hai più progetti le cui risorse utilizzano chiavi Cloud HSM o Cloud EKM nello stesso progetto, puoi scegliere di impostare una quota inferiore per le richieste crittografiche su ogni progetto chiamante per assicurarti di non superare una quota come Richieste crittografiche simmetriche HSM per regione nel progetto che ospita queste chiavi.

  1. Nella console Google Cloud, vai alla pagina Dettagli API/servizio per l'API Cloud KMS.

    Vai ai dettagli dell'API/del servizio Cloud KMS

    Questa pagina ti consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per diminuire una quota per un altro progetto, seleziona il progetto desiderato nell'intestazione della console Google Cloud.

  3. Nell'elenco delle quote, seleziona la quota predefinita o regionale che vuoi diminuire, quindi fai clic su Modifica quote.

  4. Nel riquadro Modifiche alla quota, inserisci i limiti che preferisci per le quote selezionate.

  5. Fai clic su Avanti per continuare.

    Se riduci una quota di oltre il 10% del limite corrente, viene visualizzato un avviso. Per continuare ad applicare una quota inferiore a quella predefinita, fai clic su Conferma. In caso contrario, puoi fare clic su Annulla per tornare indietro e scegliere un nuovo limite.

  6. Per salvare le modifiche, fai clic su Invia richiesta.

    Il nuovo limite è attivo immediatamente.

Passaggi successivi