Halaman ini diterjemahkan oleh Cloud Translation API.

Memantau dan menyesuaikan kuota Cloud KMS

Halaman ini menunjukkan cara mengelola kuota Cloud Key Management Service Anda. Untuk mengetahui detail kuota yang terkait dengan Cloud KMS, lihat Kuota.

Sebelum memulai

Izin berikut diperlukan untuk melihat kuota project:

resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get

Izin serviceusage.quotas.update diperlukan untuk mengubah kuota project.

Untuk mengetahui detail tentang peran IAM yang menyertakan izin ini, lihat Referensi izin IAM.

Memeriksa kuota Cloud KMS Anda

Di Google Cloud konsol, buka halaman API/Service Details untuk Cloud KMS API.

Buka Detail API/Layanan Cloud KMS

Halaman ini memungkinkan Anda melihat detail kuota untuk Cloud KMS API.
Untuk melihat kuota project lain, pilih project yang diinginkan di header konsolGoogle Cloud .
Untuk memfilter menurut jenis kuota, klik panel Filter, lalu pilih Kuota dari daftar properti, lalu pilih kuota yang diinginkan.
Untuk memfilter menurut wilayah, klik panel Filter, lalu pilih Dimensi (mis. lokasi): dari daftar properti, lalu masukkan nama wilayah yang diinginkan.

Jika Anda merasa mendekati atau melampaui kuota, Anda dapat Meminta kuota Cloud KMS yang lebih tinggi.

Memecahkan masalah kuota

Jika Cloud KMS menolak permintaan karena batas kuota yang relevan telah tercapai, Cloud KMS akan menampilkan error RESOURCE_EXHAUSTED. Untuk permintaan yang dibuat menggunakan Cloud KMS REST API, error RESOURCE_EXHAUSTED memiliki kode status HTTP 429. Karena kuota project hosting Cloud KMS diterapkan berdasarkan per detik, error RESOURCE_EXHAUSTEDsesekali untuk kunci HSM atau EKM dapat diatasi dengan mencoba lagi pada detik berikutnya.

Error RESOURCE_EXHAUSTED berulang menunjukkan bahwa project Anda secara rutin melampaui satu atau beberapa kuotanya. Untuk mengatasi masalah ini, Anda dapat mencoba salah satu atau semua langkah berikut:

Kurangi frekuensi project Anda membuat permintaan yang menggunakan resource Cloud KMS.
Minta kuota Cloud KMS yang lebih tinggi.
Gunakan project terpisah untuk resource Anda jika sesuai agar beberapa resource tidak berbagi kuota yang sama.
- Kuota project panggilan - Jika Anda memiliki satu project yang berisi beberapa resource yang menggunakan Cloud KMS API dengan kecepatan permintaan yang tinggi, pertimbangkan untuk memindahkan resource ke projectnya sendiri agar tidak berbagi batas 60.000 QPM.
- Kuota project hosting - Jika Anda memiliki satu project yang berisi kunci Cloud HSM atau Cloud EKM yang mendukung resource berbeda dengan kecepatan QPS tinggi, pertimbangkan untuk memisahkan kunci Cloud KMS ke dalam project terpisah berdasarkan detail seperti prioritas atau beban kerjanya. Dengan cara ini, lebih sedikit kunci yang berbagi kuota Cloud HSM dan Cloud EKM yang sama.
Catatan: Membuat project tambahan seperti yang dijelaskan di sini dapat menimbulkan masalah pada kuota lain, seperti kuota Project per pengguna atau Project per akun penagihan. Untuk mengetahui informasi selengkapnya tentang Google Cloud kuota, lihat dokumentasi Cloud Quotas.
Tambahkan mekanisme backoff ke klien Anda untuk menangani error RESOURCE_EXHAUSTED.

Meminta kuota Cloud KMS yang lebih tinggi

Di Google Cloud konsol, buka halaman API/Service Details untuk Cloud KMS API.

Buka Detail API/Layanan Cloud KMS

Halaman ini memungkinkan Anda melihat detail kuota untuk Cloud KMS API.
Untuk meminta penambahan kuota untuk project lain, pilih project yang diinginkan di header konsol Google Cloud .
Dalam daftar kuota, pilih kuota default atau regional yang ingin Anda tingkatkan, lalu klik Edit Kuota.

Catatan: Kuota multiregional dan global tidak muncul di konsol. Untuk meningkatkan kuota untuk lokasi multiregional atau lokasi global, buat permintaan untuk region yang berbeda dan sebutkan multiregion dalam Deskripsi permintaan.
Di panel Perubahan kuota, masukkan batas yang diinginkan untuk kuota yang dipilih.
Di Deskripsi permintaan, berikan deskripsi alasan permintaan Anda.
Klik Next untuk melanjutkan.
Berikan informasi kontak Anda, termasuk Nama, Email, dan Telepon.
Untuk menyelesaikan permintaan Anda, klik Kirim permintaan.

Setelah dikirim, permintaan Anda akan dikirim ke pemberi persetujuan untuk dievaluasi. Anda akan diberi tahu tentang status permintaan Anda setelah ditinjau.

Membatasi penggunaan Cloud KMS untuk project tertentu

Jika ingin menerapkan kuota yang lebih ketat pada penggunaan resource Cloud KMS, Anda dapat memilih untuk menetapkan kuota untuk project tertentu ke batas yang lebih rendah daripada default. Misalnya, jika Anda memiliki beberapa project yang resourcenya menggunakan kunci Cloud HSM atau Cloud EKM dalam project yang sama, Anda dapat memilih untuk menetapkan kuota Permintaan kriptografi yang lebih rendah di setiap project panggilan untuk memastikan Anda tidak melebihi kuota seperti Permintaan kriptografi simetris HSM per region di project yang menghosting kunci tersebut.

Di Google Cloud konsol, buka halaman API/Service Details untuk Cloud KMS API.

Buka Detail API/Layanan Cloud KMS

Halaman ini memungkinkan Anda melihat detail kuota untuk Cloud KMS API.
Untuk mengurangi kuota project lain, pilih project yang diinginkan di header konsol Google Cloud .
Dalam daftar kuota, pilih kuota default atau regional yang ingin Anda kurangi, lalu klik Edit Kuota.
Di panel Perubahan kuota, masukkan batas yang diinginkan untuk kuota yang dipilih.
Klik Next untuk melanjutkan.

Jika Anda mengurangi kuota lebih dari 10% dari batas saat ini, peringatan akan muncul. Untuk terus menerapkan kuota yang lebih rendah dari default, klik Konfirmasi. Atau, Anda dapat mengklik Batal untuk kembali dan memilih batas baru.
Untuk menyimpan perubahan Anda, klik Kirim permintaan.

Batas baru Anda akan langsung aktif.

Langkah berikutnya

Pelajari lebih lanjut Cloud Quotas.
Untuk mengetahui informasi tentang cara library klien menampilkan RESOURCE_EXHAUSTED error, lihat Pemetaan library klien.
Lihat detail tentang kuota Cloud KMS.