Cette page explique comment gérer vos quotas Cloud Key Management Service. Pour en savoir plus sur les quotas associés à Cloud KMS, consultez la section Quotas.
Avant de commencer
Les autorisations suivantes sont requises pour afficher les quotas de projet:
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
L'autorisation serviceusage.quotas.update est requise pour modifier les quotas du projet.
Pour en savoir plus sur les rôles IAM qui incluent ces autorisations, consultez la documentation de référence sur les autorisations IAM.
Vérifier vos quotas Cloud KMS
Dans la console Google Cloud, accédez à la page API/Détails du service de l'API Cloud KMS.
Accéder aux détails du service/de l'API Cloud KMS
Cette page vous permet d'afficher le détail des quotas pour l'API Cloud KMS.
Pour afficher les quotas d'un autre projet, sélectionnez le projet souhaité dans l'en-tête de la console Google Cloud.
Pour filtrer par type de quota, cliquez dans la barre de filtre et sélectionnez Quota dans la liste des propriétés, puis choisissez le quota souhaité.
Pour filtrer par région, cliquez sur la barre Filtrer et sélectionnez Dimensions (par exemple, emplacement) dans la liste des propriétés, puis saisissez le nom de la région souhaitée.
Si vous approchez ou dépassez vos quotas, vous pouvez demander des quotas Cloud KMS plus élevés.
Résoudre les problèmes de quota
Si Cloud KMS refuse une requête parce que la limite du quota approprié a été atteinte, une erreur RESOURCE_EXHAUSTED est renvoyée. Pour les requêtes effectuées à l'aide de l'API REST Cloud KMS, l'erreur RESOURCE_EXHAUSTED présente le code d'état HTTP 429. Étant donné que les quotas de projets d'hébergement Cloud KMS sont appliqués à la seconde, vous pouvez résoudre les erreurs RESOURCE_EXHAUSTED occasionnelles liées aux clés HSM ou EKM en effectuant une nouvelle tentative.
Les erreurs RESOURCE_EXHAUSTED récurrentes indiquent que votre projet dépasse régulièrement un ou plusieurs de ses quotas. Pour résoudre ce problème, vous pouvez essayer l'une ou l'ensemble des solutions suivantes:
Réduisez le taux d'envoi de requêtes par vos projets qui utilisent les ressources Cloud KMS.
Le cas échéant, utilisez des projets distincts pour vos ressources, afin que plusieurs ressources ne partagent pas les mêmes quotas.
Appel des quotas de projet : si vous avez un seul projet contenant plusieurs ressources qui utilisent l'API Cloud KMS à des taux de requêtes élevés, envisagez de les déplacer vers leurs propres projets afin qu'elles ne partagent pas la limite de 60 000 RPM.
Hébergement de quotas de projets : si vous avez un seul projet contenant des clés Cloud HSM ou Cloud EKM acceptant des ressources distinctes avec des taux de RPS élevés, envisagez de diviser les clés Cloud KMS en projets distincts en fonction de détails tels que leur priorité ou leur charge de travail. Ainsi, moins de clés partagent les mêmes quotas Cloud HSM et Cloud EKM.
Ajoutez un mécanisme d'intervalle entre les tentatives à votre client pour gérer les erreurs
RESOURCE_EXHAUSTED.
Demander des quotas Cloud KMS plus élevés
Dans la console Google Cloud, accédez à la page API/Détails du service de l'API Cloud KMS.
Accéder aux détails du service/de l'API Cloud KMS
Cette page vous permet d'afficher le détail des quotas pour l'API Cloud KMS.
Pour demander une augmentation de quota pour un autre projet, sélectionnez le projet souhaité dans l'en-tête de la console Google Cloud.
Dans la liste des quotas, sélectionnez le quota par défaut ou régional que vous souhaitez augmenter, puis cliquez sur Modifier les quotas.
Dans le volet Modifications des quotas, saisissez les limites souhaitées pour les quotas sélectionnés.
Dans Description de la requête, expliquez le motif de votre requête.
Cliquez sur Suivant pour continuer.
Indiquez vos coordonnées, y compris votre nom, votre adresse e-mail et votre numéro de téléphone.
Pour finaliser votre demande, cliquez sur Envoyer la demande.
Une fois votre demande envoyée, elle est envoyée aux approbateurs pour évaluation. Vous serez informé de l'état de votre demande une fois qu'elle aura été examinée.
Limiter l'utilisation de Cloud KMS pour un projet spécifique
Si vous souhaitez imposer un quota plus strict à l'utilisation de vos ressources Cloud KMS, vous pouvez choisir de définir le quota d'un projet donné sur une limite inférieure à la limite par défaut. Par exemple, si plusieurs de vos projets utilisent des clés Cloud HSM ou Cloud EKM dans le même projet, vous pouvez réduire le quota de requêtes cryptographiques pour chaque projet appelant pour vous assurer de ne pas dépasser un quota tel que requêtes cryptographiques symétriques HSM par région dans le projet qui héberge ces clés.
Dans la console Google Cloud, accédez à la page API/Détails du service de l'API Cloud KMS.
Accéder aux détails du service/de l'API Cloud KMS
Cette page vous permet d'afficher le détail des quotas pour l'API Cloud KMS.
Si vous souhaitez réduire le quota d'un autre projet, sélectionnez le projet souhaité dans l'en-tête de la console Google Cloud.
Dans la liste des quotas, sélectionnez le quota par défaut ou régional que vous souhaitez réduire, puis cliquez sur Modifier les quotas.
Dans le volet Modifications des quotas, saisissez les limites souhaitées pour les quotas sélectionnés.
Cliquez sur Suivant pour continuer.
Si vous réduisez un quota de plus de 10% de la limite actuelle, un avertissement s'affiche. Pour continuer à appliquer un quota inférieur au quota par défaut, cliquez sur Confirmer. Sinon, vous pouvez cliquer sur Annuler pour revenir en arrière et choisir une nouvelle limite.
Pour enregistrer vos modifications, cliquez sur Envoyer la demande.
Votre nouvelle limite est immédiatement active.
Étapes suivantes
- Pour en savoir plus, consultez Utiliser des quotas.
- Pour savoir comment les bibliothèques clientes génèrent l'erreur
RESOURCE_EXHAUSTED, consultez la section Mappage des bibliothèques clientes. - Consultez les détails sur les quotas Cloud KMS.