Questa pagina mostra come gestire le quote di Cloud Key Management Service. Per informazioni dettagliate sulle quote associate a Cloud KMS, consulta Quote.
Prima di iniziare
Per visualizzare le quote del progetto sono necessarie le seguenti autorizzazioni:
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
L'autorizzazione serviceusage.quotas.update è necessaria per modificare le quote del progetto.
Per informazioni dettagliate sui ruoli IAM che includono queste autorizzazioni, consulta la pagina Riferimento alle autorizzazioni IAM.
Controllare le quote di Cloud KMS
Nella console Google Cloud , vai alla pagina Dettagli API/servizio per l'API Cloud KMS.
Vai a Dettagli API/servizio Cloud KMS
Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.
Per visualizzare le quote per un altro progetto, seleziona il progetto desiderato nell'intestazione della consoleGoogle Cloud .
Per filtrare in base al tipo di quota, fai clic sulla barra Filtro e seleziona Quota dall'elenco delle proprietà, quindi scegli la quota che preferisci.
Per filtrare per regione, fai clic sulla barra Filtro e seleziona Dimensioni (ad es. località) dall'elenco delle proprietà, poi inserisci il nome della regione che ti interessa.
Se ti accorgi di stare per raggiungere o superare le quote, puoi richiedere quote Cloud KMS più elevate.
Risolvere i problemi relativi alla quota
Se Cloud KMS nega una richiesta perché è stato raggiunto il limite della quota pertinente, restituisce un errore RESOURCE_EXHAUSTED. Per le richieste effettuate utilizzando
l'API REST Cloud KMS, l'errore RESOURCE_EXHAUSTED ha un codice di stato HTTP 429. Poiché le quote del progetto di hosting Cloud KMS vengono applicate su base al secondo, gli errori RESOURCE_EXHAUSTED occasionali per le chiavi HSM o EKM possono essere risolti riprovando il secondo successivo.
Gli errori ricorrenti RESOURCE_EXHAUSTED indicano che il tuo progetto supera regolarmente
una o più delle sue quote. Per risolvere il problema, puoi provare una o tutte
le seguenti soluzioni:
Riduci la frequenza con cui i tuoi progetti effettuano richieste che utilizzano risorse Cloud KMS.
Utilizza progetti separati per le tue risorse, se opportuno, in modo che più risorse non condividano le stesse quote.
Quote del progetto di chiamata: se hai un singolo progetto che contiene diverse risorse che utilizzano l'API Cloud KMS a velocità di richiesta elevate, valuta la possibilità di spostare le risorse nei propri progetti in modo che non condividano il limite di 60.000 QPM.
Quote del progetto host: se hai un singolo progetto che contiene chiavi Cloud HSM o Cloud EKM che supportano risorse distinte con tassi QPS elevati, valuta la possibilità di suddividere le chiavi Cloud KMS in progetti separati in base a dettagli come la priorità o il carico di lavoro. In questo modo, un numero inferiore di chiavi condivide le stesse quote Cloud HSM e Cloud EKM.
Aggiungi un meccanismo di backoff al client per gestire gli errori
RESOURCE_EXHAUSTED.
Richiedere quote Cloud KMS più elevate
Nella console Google Cloud , vai alla pagina Dettagli API/servizio per l'API Cloud KMS.
Vai a Dettagli API/servizio Cloud KMS
Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.
Per richiedere un aumento della quota per un progetto diverso, seleziona il progetto che ti interessa nell'intestazione della console Google Cloud .
Nell'elenco delle quote, seleziona la quota predefinita o regionale che vuoi aumentare, quindi fai clic su Modifica quote.
Nel riquadro Modifiche alla quota, inserisci i limiti che preferisci per le quote selezionate.
In Descrizione della richiesta, fornisci una descrizione del motivo della tua richiesta.
Fai clic su Avanti per continuare.
Fornisci i tuoi dati di contatto, tra cui Nome, Email e Telefono.
Per completare la richiesta, fai clic su Invia richiesta.
Una volta inviata, la richiesta viene inviata ai responsabili dell'approvazione per la valutazione. Riceverai una notifica sullo stato della tua richiesta una volta esaminata.
Limitare l'utilizzo di Cloud KMS per un progetto specifico
Se vuoi imporre una quota più rigorosa per l'utilizzo delle risorse Cloud KMS, puoi scegliere di impostare la quota per un determinato progetto su un limite inferiore rispetto a quello predefinito. Ad esempio, se hai più progetti le cui risorse utilizzano chiavi Cloud HSM o Cloud EKM nello stesso progetto, puoi scegliere di impostare una quota Richieste crittografiche inferiore in ogni progetto chiamante per assicurarti di non superare una quota come Richieste crittografiche simmetriche HSM per regione nel progetto che ospita queste chiavi.
Nella console Google Cloud , vai alla pagina Dettagli API/servizio per l'API Cloud KMS.
Vai a Dettagli API/servizio Cloud KMS
Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.
Per diminuire una quota per un progetto diverso, seleziona il progetto che ti interessa nell'intestazione della console Google Cloud .
Nell'elenco delle quote, seleziona la quota predefinita o regionale che vuoi ridurre, quindi fai clic su Modifica quote.
Nel riquadro Modifiche alla quota, inserisci i limiti che preferisci per le quote selezionate.
Fai clic su Avanti per continuare.
Se stai riducendo una quota di oltre il 10% del limite attuale, viene visualizzato un avviso. Per continuare ad applicare una quota inferiore a quella predefinita, fai clic su Conferma. In caso contrario, puoi fare clic su Annulla per tornare indietro e scegliere un nuovo limite.
Per salvare le modifiche, fai clic su Invia richiesta.
Il nuovo limite è attivo immediatamente.
Passaggi successivi
- Scopri di più su Cloud Quotas.
- Per informazioni su come le librerie client visualizzano l'errore
RESOURCE_EXHAUSTED, vedi Mappatura delle librerie client. - Visualizza i dettagli sulle quote Cloud KMS.