En esta página, se muestra cómo administrar tus cuotas de Cloud Key Management Service. Para obtener detalles sobre las cuotas asociadas con Cloud KMS, consulta Cuotas.
Antes de comenzar
Se requieren los siguientes permisos para ver las cuotas de proyecto:
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
Se requiere el permiso serviceusage.quotas.update para cambiar las cuotas del proyecto.
Para obtener más información sobre qué roles de IAM incluyen estos permisos, consulta Referencia de permisos de IAM.
Verifica tus cuotas de Cloud KMS
En la consola de Google Cloud, ve a la página Detalles de la API o el servicio de la API de Cloud KMS.
Ir a Detalles de la API o el servicio de Cloud KMS
En esta página, puedes ver los detalles de las cuotas de la API de Cloud KMS.
Para ver las cuotas de un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola de Google Cloud.
Para filtrar por tipo de cuota, haz clic en la barra Filtro, selecciona Cuota en la lista de propiedades y, luego, elige la cuota deseada.
Para filtrar por región, haz clic en la barra Filtro y selecciona Dimensiones (p.ej., ubicación): en la lista de propiedades y, luego, ingresa el nombre de la región que desees.
Si notas que estás por alcanzar o superar tus cuotas, puedes solicitar cuotas más altas de Cloud KMS.
Soluciona problemas de cuotas
Si Cloud KMS rechaza una solicitud porque se alcanzó el límite de la cuota relevante, muestra un error RESOURCE_EXHAUSTED. En el caso de las solicitudes realizadas con la API de REST de Cloud KMS, el error RESOURCE_EXHAUSTED tiene un código de estado HTTP de 429. Debido a que las cuotas del proyecto de hosting de Cloud KMS se aplican por segundo, los errores ocasionales de RESOURCE_EXHAUSTED para las claves de HSM o EKM se pueden abordar volviendo a intentarlo al segundo siguiente.
Los errores RESOURCE_EXHAUSTED recurrentes indican que tu proyecto supera con frecuencia una o más de sus cuotas. Para solucionar este problema, puedes probar una o todas las siguientes opciones:
Reduce la velocidad a la que tus proyectos realizan solicitudes que usan recursos de Cloud KMS.
Usa proyectos separados para tus recursos cuando corresponda, de modo que varios recursos no compartan las mismas cuotas.
Cuotas de llamadas de proyectos: Si tienes un solo proyecto que contiene varios recursos que usan la API de Cloud KMS a tasas de solicitudes altas, considera mover los recursos a sus propios proyectos para que no compartan el límite de 60,000 QPM.
Cuotas de proyectos de alojamiento: Si tienes un solo proyecto que contiene claves de Cloud HSM o Cloud EKM que admiten recursos distintos con tasas de QPS altas, considera dividir las claves de Cloud KMS en proyectos independientes según detalles como su prioridad o carga de trabajo. De esta manera, menos claves comparten las mismas cuotas de Cloud HSM y Cloud EKM.
Agrega un mecanismo de retirada a tu cliente para controlar los errores de
RESOURCE_EXHAUSTED.
Solicita cuotas más altas de Cloud KMS
En la consola de Google Cloud, ve a la página Detalles de la API o el servicio de la API de Cloud KMS.
Ir a Detalles de la API o el servicio de Cloud KMS
En esta página, puedes ver los detalles de las cuotas de la API de Cloud KMS.
Para solicitar un aumento de cuota para un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola de Google Cloud.
En la lista de cuotas, selecciona la cuota predeterminada o regional que deseas aumentar y, luego, haz clic en Editar cuotas.
En el panel Cambios de cuota, ingresa los límites deseados para las cuotas seleccionadas.
En Descripción de la solicitud, proporciona una descripción del motivo de la solicitud.
Haz clic en Siguiente para continuar.
Proporciona tu información de contacto, como Nombre, Correo electrónico y Teléfono.
Para completar la solicitud, haz clic en Enviar solicitud.
Una vez que se envía la solicitud, se envía a los revisores para su evaluación. Se te notificará el estado de tu solicitud una vez que se haya revisado.
Limita el uso de Cloud KMS para un proyecto específico
Si deseas imponer una cuota más estricta en el uso de tus recursos de Cloud KMS, puedes establecer la cuota de un proyecto determinado en un límite inferior al predeterminado. Por ejemplo, si tienes varios proyectos cuyos recursos usan claves de Cloud HSM o Cloud EKM en el mismo proyecto, puedes establecer una cuota más baja de solicitudes criptográficas en cada proyecto de llamada para asegurarte de no superar una cuota como solicitudes criptográficas simétricas de HSM por región en el proyecto que aloja esas claves.
En la consola de Google Cloud, ve a la página Detalles de la API o el servicio de la API de Cloud KMS.
Ir a Detalles de la API o el servicio de Cloud KMS
En esta página, puedes ver los detalles de las cuotas de la API de Cloud KMS.
Para disminuir una cuota de un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola de Google Cloud.
En la lista de cuotas, selecciona la cuota predeterminada o regional que deseas disminuir y, luego, haz clic en Editar cuotas.
En el panel Cambios de cuota, ingresa los límites deseados para las cuotas seleccionadas.
Haz clic en Siguiente para continuar.
Si reduces una cuota en más del 10% del límite actual, aparecerá una advertencia. Para seguir aplicando una cuota inferior a la predeterminada, haz clic en Confirmar. De lo contrario, puedes hacer clic en Cancelar para volver y elegir un límite nuevo.
Para guardar los cambios, haz clic en Enviar solicitud.
El límite nuevo estará activo de inmediato.
¿Qué sigue?
- Obtén más información sobre cómo trabajar con cuotas.
- Para obtener más información sobre cómo las bibliotecas cliente muestran el error
RESOURCE_EXHAUSTED, consulta Asignación de bibliotecas cliente. - Consulta los detalles sobre las cuotas de Cloud KMS.