Monitorare e modificare le quote di Cloud KMS

Questa pagina mostra come gestire le quote di Cloud Key Management Service. Per maggiori dettagli sulle quote associate a Cloud KMS, consulta Quote.

Prima di iniziare

Per visualizzare le quote del progetto sono necessarie le seguenti autorizzazioni:

  • resourcemanager.projects.get
  • monitoring.timeSeries.list
  • serviceusage.services.list
  • serviceusage.quotas.get

Per modificare le quote del progetto è necessaria l'autorizzazione serviceusage.quotas.update.

Per maggiori dettagli su quali ruoli IAM includono queste autorizzazioni, consulta il riferimento sulle autorizzazioni IAM.

Controlla le quote di Cloud KMS

  1. Nella console Google Cloud, vai alla pagina Dettagli API/servizio per l'API Cloud KMS.

    Vai all'API/ai dettagli del servizio Cloud KMS

    Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per visualizzare le quote per un altro progetto, seleziona il progetto desiderato nell'intestazione della console Google Cloud.

  3. Per filtrare in base al tipo di quota, fai clic sulla barra Filtro e seleziona Quota dall'elenco delle proprietà, quindi scegli la quota che preferisci.

  4. Per filtrare in base alla regione, fai clic sulla barra Filtro e seleziona Dimensioni (ad es. località): dall'elenco delle proprietà, poi inserisci il nome della regione che preferisci.

Se ti stai avvicinando o hai superato le quote, puoi richiedere quote di Cloud KMS più elevate.

Risolvere i problemi di quota

Se Cloud KMS rifiuta una richiesta perché è stato raggiunto il limite della quota pertinente, restituisce un errore RESOURCE_EXHAUSTED. Per le richieste effettuate utilizzando l'API REST Cloud KMS, l'errore RESOURCE_EXHAUSTED ha un codice di stato HTTP di 429. Poiché le quote dei progetti di hosting di Cloud KMS vengono applicate al secondo, gli errori RESOURCE_EXHAUSTED occasionali per le chiavi HSM o EKM possono essere gestiti riprovando il secondo successivo.

Gli errori RESOURCE_EXHAUSTED ricorrenti indicano che il progetto supera regolarmente una o più quote. Per risolvere il problema, puoi provare una o tutte le seguenti soluzioni:

  • Riduci la frequenza con cui i tuoi progetti effettuano richieste che utilizzano le risorse Cloud KMS.

  • Richiedi quote di Cloud KMS più elevate.

  • Se opportuno, utilizza progetti separati per le risorse, in modo che più risorse non condividano le stesse quote.

    • Chiamata alle quote per i progetti: se hai un singolo progetto che contiene diverse risorse che utilizzano l'API Cloud KMS a frequenze di richieste elevate, valuta la possibilità di spostare risorse nei rispettivi progetti in modo che non condividano il limite di 60.000 QPM.

    • Hosting delle quote dei progetti: se hai un singolo progetto che contiene chiavi Cloud HSM o Cloud EKM che supportano risorse distinte con tassi di QPS elevate, valuta la possibilità di suddividere le chiavi Cloud KMS in progetti separati in base a dettagli come la priorità o il carico di lavoro. In questo modo, un numero inferiore di chiavi condivide le stesse quote di Cloud HSM e Cloud EKM.

  • Aggiungi un meccanismo di backoff al client per gestire gli errori RESOURCE_EXHAUSTED.

Richiedi quote Cloud KMS più elevate

  1. Nella console Google Cloud, vai alla pagina Dettagli API/servizio per l'API Cloud KMS.

    Vai all'API/ai dettagli del servizio Cloud KMS

    Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per richiedere un aumento della quota per un altro progetto, seleziona il progetto che ti interessa nell'intestazione della console Google Cloud.

  3. Nell'elenco delle quote, seleziona la quota predefinita o quella regionale che vuoi aumentare, quindi fai clic su Modifica quote.

  4. Nel riquadro Modifiche delle quote, inserisci i limiti desiderati per le quote selezionate.

  5. In Descrizione della richiesta, fornisci una descrizione del motivo della richiesta.

  6. Fai clic su Avanti per continuare.

  7. Fornisci le tue informazioni di contatto, tra cui Nome, Email e Telefono.

  8. Per completare la richiesta, fai clic su Invia richiesta.

    Una volta inviata, la richiesta viene inviata agli approvatori per la valutazione. Riceverai una notifica sullo stato della richiesta dopo che sarà stata esaminata.

Limitare l'utilizzo di Cloud KMS per un progetto specifico

Se vuoi imporre una quota più rigida per l'utilizzo delle risorse Cloud KMS, puoi scegliere di impostare una quota per un determinato progetto su un limite inferiore a quello predefinito. Ad esempio, se disponi di più progetti le cui risorse utilizzano chiavi Cloud HSM o Cloud EKM nello stesso progetto, puoi scegliere di impostare una quota Richieste crittografiche inferiore per ogni progetto chiamante per assicurarti di non superare una quota come le richieste di crittografia simmetriche HSM per regione nel progetto che ospita quelle chiavi.

  1. Nella console Google Cloud, vai alla pagina Dettagli API/servizio per l'API Cloud KMS.

    Vai all'API/ai dettagli del servizio Cloud KMS

    Questa pagina consente di visualizzare i dettagli delle quote per l'API Cloud KMS.

  2. Per ridurre una quota per un altro progetto, seleziona il progetto desiderato nell'intestazione della console Google Cloud.

  3. Nell'elenco delle quote, seleziona la quota predefinita o quella regionale che vuoi ridurre, quindi fai clic su Modifica quote.

  4. Nel riquadro Modifiche delle quote, inserisci i limiti desiderati per le quote selezionate.

  5. Fai clic su Avanti per continuare.

    Se riduci una quota di oltre il 10% del limite attuale, viene visualizzato un avviso. Per continuare ad applicare una quota inferiore a quella predefinita, fai clic su Conferma. Altrimenti, puoi fare clic su Annulla per tornare indietro e scegliere un nuovo limite.

  6. Per salvare le modifiche, fai clic su Invia richiesta.

    Il nuovo limite è immediatamente attivo.

Passaggi successivi