Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, mostramos como gerenciar suas cotas do Cloud Key Management Service. Para detalhes sobre as cotas associadas ao Cloud KMS, consulte Cotas.
Antes de começar
As seguintes permissões são necessárias para visualizar as cotas do projeto:
resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
A permissão serviceusage.quotas.update é necessária para mudar as cotas do projeto.
Nesta página, você pode conferir os detalhes da cota da API Cloud KMS.
Para conferir as cotas de outro projeto, selecione o projeto desejado no
cabeçalho do consoleGoogle Cloud .
Para filtrar por tipo de cota, clique na barra Filtro e selecione Cota na lista de propriedades. Depois, escolha a cota desejada.
Para filtrar por região, clique na barra Filtro e selecione Dimensões (por exemplo, local) na lista de propriedades. Em seguida, insira o nome da região desejada.
Se o Cloud KMS negar uma solicitação porque o limite da cota relevante foi atingido, ele vai retornar um erro RESOURCE_EXHAUSTED. Para solicitações feitas usando
a API REST do Cloud KMS, o erro RESOURCE_EXHAUSTED tem um código de status HTTP
de 429. Como as cotas do projeto de hospedagem do Cloud KMS são aplicadas por segundo, erros ocasionais de RESOURCE_EXHAUSTED para chaves de HSM ou EKM podem ser resolvidos tentando novamente no segundo seguinte.
Erros recorrentes de RESOURCE_EXHAUSTED indicam que seu projeto excede regularmente uma ou mais cotas. Para resolver esse problema, tente uma ou todas as opções a seguir:
Reduza a taxa em que seus projetos fazem solicitações que usam recursos do Cloud KMS.
Use projetos separados para seus recursos quando apropriado para que vários
recursos não compartilhem as mesmas cotas.
Cotas de projetos de chamada: se você tiver um único projeto com vários recursos que usam a API Cloud KMS com altas taxas de solicitação, considere mover os recursos para projetos próprios para que eles não compartilhem o limite de 60.000 QPM.
Cotas do projeto de hospedagem: se você tiver um único projeto que contenha chaves do Cloud HSM ou do Cloud EKM que ofereçam suporte a recursos distintos com altas taxas de QPS, divida as chaves do Cloud KMS em projetos separados com base em detalhes como prioridade ou carga de trabalho. Assim, menos chaves compartilham as mesmas cotas do Cloud HSM e do Cloud EKM.
Adicione um mecanismo de espera ao cliente para processar erros RESOURCE_EXHAUSTED.
Solicitar cotas maiores do Cloud KMS
No console Google Cloud , acesse a página Detalhes da API/serviço da
API Cloud KMS.
Nesta página, você pode conferir os detalhes da cota da API Cloud KMS.
Para solicitar um aumento de cota para um projeto diferente, selecione o projeto desejado no cabeçalho do console Google Cloud .
Na lista de cotas, selecione a cota padrão ou regional que você quer
aumentar e clique em Editar cotas.
No painel Mudanças de cota, insira os limites desejados para as cotas selecionadas.
Em Descrição da solicitação, forneça uma descrição do motivo da sua solicitação.
Clique em Próximo para continuar.
Informe seus dados de contato, incluindo Nome, E-mail e Telefone.
Para concluir o pedido, clique em Enviar solicitação.
Depois que sua solicitação é enviada, ela é encaminhada aos aprovadores para avaliação. Você
vai receber uma notificação sobre o status da sua solicitação assim que ela for analisada.
Limitar o uso do Cloud KMS para um projeto específico
Se você quiser impor uma cota mais restrita ao uso dos recursos do Cloud KMS, defina um limite menor para um projeto específico do que o padrão. Por exemplo, se você tiver vários projetos cujos recursos usam chaves do Cloud HSM ou do Cloud EKM no mesmo projeto, poderá definir uma cota menor de Solicitações criptográficas em cada projeto de chamada para não exceder uma cota como Solicitações criptográficas simétricas do HSM por região no projeto que hospeda essas chaves.
No console Google Cloud , acesse a página Detalhes da API/serviço da
API Cloud KMS.
Nesta página, você pode conferir os detalhes da cota da API Cloud KMS.
Para diminuir uma cota de um projeto diferente, selecione o projeto desejado no cabeçalho do console Google Cloud .
Na lista de cotas, selecione a cota padrão ou regional que você quer
diminuir e clique em Editar cotas.
No painel Mudanças de cota, insira os limites desejados para as cotas selecionadas.
Clique em Próximo para continuar.
Se você estiver reduzindo uma cota em mais de 10% do limite atual, uma mensagem de aviso vai aparecer. Para continuar aplicando uma cota menor que a padrão, clique em Confirmar. Caso contrário, clique em Cancelar para voltar e escolher um novo limite.
Para salvar as mudanças, clique em Enviar solicitação.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-02 UTC."],[],[],null,["# Monitor and adjust Cloud KMS quotas\n\nThis page shows you how to manage your Cloud Key Management Service quotas. For details on\nthe quotas associated with Cloud KMS, see [Quotas](/kms/quotas).\n\nBefore you begin\n----------------\n\nThe following permissions are required to view project quotas:\n\n- `resourcemanager.projects.get`\n- `monitoring.timeSeries.list`\n- `serviceusage.services.list`\n- `serviceusage.quotas.get`\n\nThe `serviceusage.quotas.update` permission is required to change project\nquotas.\n\nFor details about which IAM roles include these permissions, see\n[IAM permissions reference](/iam/docs/permissions-reference).\n\nCheck your Cloud KMS quotas\n---------------------------\n\n1. In the Google Cloud console, go to the **API/Service Details** page for the\n Cloud KMS API.\n\n [Go to Cloud KMS API/Service\n Details](https://console.cloud.google.com/apis/api/cloudkms.googleapis.com/quotas)\n\n This page lets you view quota details for the Cloud KMS API.\n2. To view quotas for a different project, select the desired project in the\n Google Cloud console header.\n\n3. To filter by quota type, click in the **Filter** bar and select **Quota**\n from the properties list, then choose the desired quota.\n\n4. To filter by region, click in the **Filter** bar and select **Dimensions\n (e.g. location):** from the properties list, then enter the desired region\n name.\n\nIf you find you are nearing or exceeding your quotas, you can\n[Request higher Cloud KMS quotas](#increase_quotas).\n\nTroubleshoot quota issues\n-------------------------\n\nIf Cloud KMS denies a request because the relevant quota's limit has\nbeen reached, it returns a `RESOURCE_EXHAUSTED` error. For requests made using\nthe Cloud KMS REST API, the `RESOURCE_EXHAUSTED` error has an HTTP\nstatus code of `429`. Because Cloud KMS hosting project\nquotas are enforced on a *per second* basis, occasional `RESOURCE_EXHAUSTED`\nerrors for HSM or EKM keys can be addressed by retrying the next second.\n\nRecurring `RESOURCE_EXHAUSTED` errors indicate that your project regularly\nexceeds one or more of its quotas. To address this issue, you can try any or all\nof the following:\n\n- Reduce the rate at which your projects are making requests that use\n Cloud KMS resources.\n\n- [Request higher Cloud KMS quotas](#increase_quotas).\n\n- Use separate projects for your resources where appropriate so that multiple\n resources aren't sharing the same quotas.\n\n - Calling project quotas - If you have a single project which contains\n several resources that use the Cloud KMS API at high request\n rates, consider moving resources to their own projects so that they do\n not share the 60,000 QPM limit.\n\n - Hosting project quotas - If you have a single project which contains\n Cloud HSM or Cloud EKM keys that support distinct\n resources with high QPS rates, consider splitting Cloud KMS\n keys into separate projects based on details like their priority or\n workload. This way fewer keys share the same Cloud HSM and\n Cloud EKM quotas.\n\n | **Note:** Creating additional projects as described here may create issues with other quotas, such as your **Projects per user** or **Projects per billing\n | account** quotas. For more information about Google Cloud quotas, see the [Cloud Quotas documentation](/docs/quotas/overview).\n- Add a backoff mechanism to your client to handle `RESOURCE_EXHAUSTED`\n errors.\n\nRequest higher Cloud KMS quotas\n-------------------------------\n\n1. In the Google Cloud console, go to the **API/Service Details** page for the\n Cloud KMS API.\n\n [Go to Cloud KMS API/Service\n Details](https://console.cloud.google.com/apis/api/cloudkms.googleapis.com/quotas)\n\n This page lets you view quota details for the Cloud KMS API.\n2. To request a quota increase for a different project, select the desired\n project in the Google Cloud console header.\n\n3. In the list of quotas, select the default or regional quota you wish to\n increase, then click **Edit Quotas**.\n\n | **Note:** Multiregional and global quotas do not appear in the console. To increase quota for multiregional locations or the global location, make the request for a different region and mention the multiregion in the **Request\n | description**.\n4. In the **Quota changes** pane, enter the desired limits for the selected\n quotas.\n\n5. In **Request description**, provide a description of the reason for your\n request.\n\n6. Click **Next** to continue.\n\n7. Provide your contact information including **Name** , **Email** , and\n **Phone**.\n\n8. To complete your request, click **Submit request**.\n\n Once your request is submitted, it is sent to approvers for evaluation. You\n will be notified about the status of your request once it has been reviewed.\n\nCap Cloud KMS usage for a specific project\n------------------------------------------\n\nIf you wish to impose a stricter quota on usage of your Cloud KMS\nresources, you can choose to set the quota for a given project to a lower limit\nthan the default. For example, if you have multiple projects whose resources use\nCloud HSM or Cloud EKM keys in the same project, you may\nchoose to set the **Cryptographic requests** quota lower on each calling\nproject to ensure that you do not go over a quota like\n**HSM symmetric cryptographic requests per region** on the project which hosts those keys.\n\n1. In the Google Cloud console, go to the **API/Service Details** page for the\n Cloud KMS API.\n\n [Go to Cloud KMS API/Service\n Details](https://console.cloud.google.com/apis/api/cloudkms.googleapis.com/quotas)\n\n This page lets you view quota details for the Cloud KMS API.\n2. To decrease a quota for a different project, select the desired project in\n the Google Cloud console header.\n\n3. In the list of quotas, select the default or regional quota you wish to\n decrease, then click **Edit Quotas**.\n\n4. In the **Quota changes** pane, enter the desired limits for the selected\n quotas.\n\n5. Click **Next** to continue.\n\n If you are reducing a quota by more than 10% of the current limit, a warning\n appears. To continue applying a lower quota than the default, click\n **Confirm** . Otherwise, you can click **Cancel** to go back and choose a new\n limit.\n6. To save your changes, click **Submit request**.\n\n Your new limit is active immediately.\n\nWhat's next\n-----------\n\n- Learn more about [Cloud Quotas](/docs/quotas/overview).\n- For information on how client libraries surface the `RESOURCE_EXHAUSTED` error, see [Client library mapping](/apis/design/errors#client_library_mapping).\n- View [details about Cloud KMS quotas](/kms/quotas)."]]
