Memantau dan menyesuaikan kuota Cloud KMS

Halaman ini menunjukkan cara mengelola kuota Cloud Key Management Service. Untuk mengetahui detail tentang kuota yang terkait dengan Cloud KMS, lihat Kuota.

Sebelum memulai

Izin berikut diperlukan untuk melihat kuota project:

  • resourcemanager.projects.get
  • monitoring.timeSeries.list
  • serviceusage.services.list
  • serviceusage.quotas.get

Izin serviceusage.quotas.update diperlukan untuk mengubah kuota project.

Untuk mengetahui detail tentang peran IAM yang menyertakan izin ini, lihat Referensi izin IAM.

Memeriksa kuota Cloud KMS

  1. Di Konsol Google Cloud, buka halaman API/Service Details untuk Cloud KMS API.

    Buka Cloud KMS API/Service Details

    Halaman ini dapat Anda gunakan untuk melihat detail kuota untuk Cloud KMS API.

  2. Untuk melihat kuota project lain, pilih project yang diinginkan di header Konsol Google Cloud.

  3. Untuk memfilter berdasarkan jenis kuota, klik panel Filter dan pilih Quota dari daftar properti, lalu pilih kuota yang diinginkan.

  4. Untuk memfilter menurut wilayah, klik panel Filter, lalu pilih Dimensions (e.g. location): dari daftar properti, lalu masukkan nama wilayah yang diinginkan.

Jika hampir atau melebihi kuota, Anda dapat Meminta kuota Cloud KMS yang lebih tinggi.

Memecahkan masalah kuota

Jika Cloud KMS menolak permintaan karena batas kuota yang relevan telah tercapai, error RESOURCE_EXHAUSTED akan ditampilkan. Untuk permintaan yang dibuat menggunakan REST API Cloud KMS, error RESOURCE_EXHAUSTED memiliki kode status HTTP 429. Karena kuota project hosting Cloud KMS diberlakukan per detik, error RESOURCE_EXHAUSTED sesekali untuk kunci HSM atau EKM dapat diatasi dengan mencoba kembali pada detik berikutnya.

Error RESOURCE_EXHAUSTED berulang menunjukkan bahwa project Anda secara rutin melebihi satu atau beberapa kuotanya. Untuk mengatasi masalah ini, Anda dapat mencoba salah satu atau semua cara berikut:

  • Mengurangi kecepatan project Anda dalam membuat permintaan yang menggunakan resource Cloud KMS.

  • Minta kuota Cloud KMS yang lebih tinggi.

  • Gunakan project terpisah untuk resource Anda jika sesuai, sehingga beberapa resource tidak berbagi kuota yang sama.

    • Memanggil kuota project - Jika Anda memiliki satu project yang berisi beberapa resource yang menggunakan Cloud KMS API dengan tarif permintaan yang tinggi, pertimbangkan untuk memindahkan resource ke project mereka sendiri agar tidak berbagi batas 60.000 QPM.

    • Menghosting kuota project - Jika Anda memiliki satu project yang berisi kunci Cloud HSM atau Cloud EKM yang mendukung resource berbeda dengan tingkat QPS tinggi, pertimbangkan untuk membagi kunci Cloud KMS ke dalam project terpisah berdasarkan detail seperti prioritas atau beban kerja. Dengan begitu, lebih sedikit kunci yang memiliki kuota Cloud HSM dan Cloud EKM yang sama.

  • Tambahkan mekanisme backoff ke klien Anda untuk menangani error RESOURCE_EXHAUSTED.

Minta kuota Cloud KMS yang lebih tinggi

  1. Di Konsol Google Cloud, buka halaman API/Service Details untuk Cloud KMS API.

    Buka Cloud KMS API/Service Details

    Halaman ini dapat Anda gunakan untuk melihat detail kuota untuk Cloud KMS API.

  2. Guna meminta penambahan kuota untuk project lain, pilih project yang diinginkan di header Konsol Google Cloud.

  3. Di daftar kuota, pilih kuota default atau regional yang ingin ditingkatkan, lalu klik Edit Quotas.

  4. Di panel Quota changes, masukkan batas yang diinginkan untuk kuota yang dipilih.

  5. Di bagian Deskripsi permintaan, berikan deskripsi alasan permintaan Anda.

  6. Klik Next untuk melanjutkan.

  7. Berikan informasi kontak Anda termasuk Name, Email, dan Phone.

  8. Untuk menyelesaikan permintaan Anda, klik Kirim permintaan.

    Setelah dikirim, permintaan Anda akan dikirim ke pemberi persetujuan untuk dievaluasi. Anda akan diberi tahu tentang status permintaan Anda setelah ditinjau.

Membatasi penggunaan Cloud KMS untuk project tertentu

Jika ingin memberlakukan kuota yang lebih ketat pada penggunaan resource Cloud KMS, Anda dapat memilih untuk menetapkan kuota untuk project tertentu ke batas yang lebih rendah daripada batas default. Misalnya, jika Anda memiliki beberapa project yang resource-nya menggunakan kunci Cloud HSM atau Cloud EKM dalam project yang sama, Anda dapat memilih untuk menetapkan kuota Permintaan kriptografis pada setiap project panggilan untuk memastikan bahwa Anda tidak melampaui kuota seperti permintaan kriptografi simetris HSM per region pada project yang menghosting kunci tersebut.

  1. Di Konsol Google Cloud, buka halaman API/Service Details untuk Cloud KMS API.

    Buka Cloud KMS API/Service Details

    Halaman ini dapat Anda gunakan untuk melihat detail kuota untuk Cloud KMS API.

  2. Untuk mengurangi kuota project lain, pilih project yang diinginkan di header Konsol Google Cloud.

  3. Di daftar kuota, pilih kuota default atau regional yang ingin dikurangi, lalu klik Edit Quotas.

  4. Di panel Quota changes, masukkan batas yang diinginkan untuk kuota yang dipilih.

  5. Klik Next untuk melanjutkan.

    Jika Anda mengurangi kuota lebih dari 10% dari batas saat ini, peringatan akan muncul. Untuk terus menerapkan kuota yang lebih rendah daripada default, klik Konfirmasi. Jika tidak, Anda dapat mengklik Batal untuk kembali dan memilih batas baru.

  6. Untuk menyimpan perubahan, klik Kirim permintaan.

    Batas baru Anda akan langsung aktif.

Langkah selanjutnya