Cloud KMS-Kontingente überwachen und anpassen

Auf dieser Seite wird beschrieben, wie Sie Ihre Kontingente für Cloud Key Management Service verwalten. Weitere Informationen zu den Kontingenten für Cloud KMS finden Sie unter Kontingente.

Hinweise

Die folgenden Berechtigungen sind erforderlich, um Projektkontingente anzusehen:

resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get

Die Berechtigung serviceusage.quotas.update ist erforderlich, um Projektkontingente zu ändern.

Weitere Informationen dazu, welche IAM-Rollen diese Berechtigungen enthalten, finden Sie in der Referenz für IAM-Berechtigungen.

Cloud KMS-Kontingente prüfen

Rufen Sie in der Google Cloud Console die Seite API/Dienstdetails für die Cloud KMS API auf.

Zu den Details zur Cloud KMS API/Dienstleistung

Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API ansehen.
Wenn Sie die Kontingente für ein anderes Projekt aufrufen möchten, wählen Sie das gewünschte Projekt in der Google Cloud Console aus.
Wenn Sie nach Kontingenttyp filtern möchten, klicken Sie in die Filterleiste, wählen Sie in der Attributliste Kontingent aus und dann das gewünschte Kontingent.
Wenn Sie nach Region filtern möchten, klicken Sie in die Filterleiste, wählen Sie in der Attributliste Dimensionen (z.B. Standort) aus und geben Sie den Namen der gewünschten Region ein.

Wenn Sie feststellen, dass Ihre Kontingente fast erreicht oder überschritten sind, können Sie höhere Cloud KMS-Kontingente anfordern.

Kontingentprobleme beheben

Wenn Cloud KMS eine Anfrage ablehnt, weil das entsprechende Kontingentlimit erreicht wurde, wird der Fehler RESOURCE_EXHAUSTED zurückgegeben. Bei Anfragen mit der Cloud KMS REST API hat der Fehler RESOURCE_EXHAUSTED den HTTP-Statuscode 429. Da die Kontingente für Cloud KMS-Hostingprojekte pro Sekunde erzwungen werden, können gelegentliche RESOURCE_EXHAUSTED-Fehler für HSM- oder EKM-Schlüssel durch Wiederholen der nächsten Sekunde behoben werden.

Wiederkehrende RESOURCE_EXHAUSTED-Fehler weisen darauf hin, dass Ihr Projekt regelmäßig mindestens eines seiner Kontingente überschreitet. Um dieses Problem zu beheben, können Sie einen oder alle der folgenden Schritte ausprobieren:

Reduzieren Sie die Rate, mit der Ihre Projekte Anfragen senden, die Cloud KMS-Ressourcen verwenden.
Fordern Sie höhere Cloud KMS-Kontingente an.
Verwenden Sie gegebenenfalls separate Projekte für Ihre Ressourcen, damit nicht mehrere Ressourcen dieselben Kontingente verwenden.
- Projektkontingente aufrufen: Wenn Sie ein einzelnes Projekt mit mehreren Ressourcen haben, die die Cloud KMS API mit hohen Anfrageraten verwenden, sollten Sie Ressourcen in eigene Projekte verschieben, damit sie das Limit von 60.000 Abfragen pro Minute nicht teilen.
- Kontingente für Hosting-Projekte: Wenn Sie ein einzelnes Projekt haben, das Cloud HSM- oder Cloud EKM-Schlüssel enthält, die unterschiedliche Ressourcen mit hohen Abfragen pro Sekunde unterstützen, sollten Sie Cloud KMS-Schlüssel anhand von Details wie Priorität oder Arbeitslast in separate Projekte aufteilen. Dadurch teilen sich weniger Schlüssel die gleichen Kontingente für Cloud HSM und Cloud EKM.
Hinweis: Wenn Sie wie hier beschrieben zusätzliche Projekte erstellen, können Probleme mit anderen Kontingenten auftreten, z. B. bei den Kontingenten für Projekte pro Nutzer oder Projekte pro Rechnungskonto. Weitere Informationen zu Google Cloud-Kontingenten finden Sie unter Mit Kontingenten arbeiten.
Fügen Sie Ihrem Client einen Backoff-Mechanismus hinzu, um RESOURCE_EXHAUSTED-Fehler zu verarbeiten.

Höhere Cloud KMS-Kontingente anfordern

Rufen Sie in der Google Cloud Console die Seite API/Dienstdetails für die Cloud KMS API auf.

Zu den Details zur Cloud KMS API/Dienstleistung

Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API ansehen.
Wenn Sie eine Kontingenterhöhung für ein anderes Projekt anfordern möchten, wählen Sie im Header der Google Cloud Console das gewünschte Projekt aus.
Wählen Sie in der Liste der Kontingente das standardmäßige oder regionale Kontingent aus, das Sie erhöhen möchten, und klicken Sie dann auf Kontingente bearbeiten.

Hinweis: Multiregionale und globale Kontingente werden in der Konsole nicht angezeigt. Wenn Sie das Kontingent für multiregionale Standorte oder den globalen Standort erhöhen möchten, stellen Sie eine Anfrage für eine andere Region und geben Sie diese Mehrfachregion in der Beschreibung der Anfrage an.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Geben Sie unter Beschreibung der Anfrage eine Begründung für Ihren Antrag an.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.
Geben Sie Ihre Kontaktdaten an, einschließlich Name, E-Mail-Adresse und Telefonnummer.
Klicken Sie zum Abschließen Ihrer Anfrage auf Anfrage senden.

Nachdem Ihre Anfrage gesendet wurde, wird sie zur Bewertung an die Genehmiger gesendet. Sie werden über den Status Ihres Antrags informiert, sobald er geprüft wurde.

Cloud KMS-Nutzung für ein bestimmtes Projekt begrenzen

Wenn Sie für die Nutzung Ihrer Cloud KMS-Ressourcen ein strengeres Kontingent festlegen möchten, können Sie das Kontingent für ein bestimmtes Projekt auf ein niedrigeres Limit als das Standardlimit setzen. Wenn Sie beispielsweise mehrere Projekte haben, deren Ressourcen Cloud HSM- oder Cloud EKM-Schlüssel im selben Projekt verwenden, können Sie das Kontingent für kryptografische Anfragen für jedes aufrufende Projekt senken. So wird sichergestellt, dass Sie in dem Projekt, in dem diese Schlüssel gehostet werden, ein Kontingent wie symmetrische kryptografische HSM-Anfragen pro Region nicht überschreiten.

Rufen Sie in der Google Cloud Console die Seite API/Dienstdetails für die Cloud KMS API auf.

Zu den Details zur Cloud KMS API/Dienstleistung

Auf dieser Seite können Sie Kontingentdetails für die Cloud KMS API ansehen.
Wenn Sie ein Kontingent für ein anderes Projekt verringern möchten, wählen Sie das gewünschte Projekt im Header der Google Cloud Console aus.
Wählen Sie in der Liste der Kontingente das standardmäßige oder regionale Kontingent aus, das Sie reduzieren möchten, und klicken Sie dann auf Kontingente bearbeiten.
Geben Sie im Bereich Kontingentänderungen die gewünschten Limits für die ausgewählten Kontingente ein.
Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

Wenn Sie ein Kontingent um mehr als 10% des aktuellen Limits reduzieren, wird eine Warnung angezeigt. Wenn Sie weiterhin ein niedrigeres Kontingent als das Standardkontingent anwenden möchten, klicken Sie auf Bestätigen. Andernfalls können Sie auf Abbrechen klicken, um zurückzugehen und ein neues Limit auszuwählen.
Klicken Sie auf Anfrage senden, um die Änderungen zu speichern.

Das neue Limit wird sofort wirksam.

Nächste Schritte

Mit Kontingenten arbeiten
Informationen dazu, wie der Fehler RESOURCE_EXHAUSTED in Clientbibliotheken angezeigt wird, finden Sie unter Clientbibliothek-Zuordnung.
Details zu Cloud KMS-Kontingenten ansehen