Monitorar e ajustar as cotas do Cloud KMS

Esta página mostra como gerenciar as cotas do Cloud Key Management Service. Para detalhes sobre as cotas associadas ao Cloud KMS, consulte Cotas.

Antes de começar

As seguintes permissões são necessárias para conferir as cotas do projeto:

• resourcemanager.projects.get
• monitoring.timeSeries.list
• serviceusage.services.list
• serviceusage.quotas.get

A permissão serviceusage.quotas.update é necessária para mudar as cotas do projeto.

Para saber quais papéis do IAM incluem essas permissões, consulte a Referência de permissões do IAM.

Verificar as cotas do Cloud KMS

1. No console do Google Cloud, acesse a página Detalhes da API/do serviço da API Cloud KMS.

   Acesse os detalhes da API/do serviço do Cloud KMS

   Nesta página, você pode conferir os detalhes de cota da API Cloud KMS.

2. Para conferir as cotas de um projeto diferente, selecione o projeto desejado no cabeçalho do console do Google Cloud.

3. Para filtrar por tipo de cota, clique na barra Filtro e selecione Cota na lista de propriedades. Em seguida, escolha a cota desejada.

4. Para filtrar por região, clique na barra Filtro e selecione Dimensões (por exemplo, local) na lista de propriedades. Em seguida, insira o nome da região desejada.

Se você estiver chegando ou excedendo suas cotas, solicite cotas maiores do Cloud KMS.

Resolver problemas de cota

Se o Cloud KMS negar uma solicitação porque o limite da cota relevante foi atingido, ele retornará um erro RESOURCE_EXHAUSTED. Para solicitações feitas usando a API REST do Cloud KMS, o erro RESOURCE_EXHAUSTED tem um código de status HTTP de 429. Como as cotas do projeto de hospedagem do Cloud KMS são aplicadas por segundo, erros ocasionais de RESOURCE_EXHAUSTED para chaves HSM ou EKM podem ser resolvidos tentando novamente no segundo seguinte.

Erros RESOURCE_EXHAUSTED recorrentes indicam que seu projeto excede regularmente uma ou mais das cotas. Para resolver esse problema, tente uma ou todas as seguintes opções:

• Reduza a taxa em que seus projetos estão fazendo solicitações que usam recursos do Cloud KMS.

• Solicitar cotas maiores do Cloud KMS.

• Use projetos separados para seus recursos, quando apropriado, para que vários recursos não compartilhem as mesmas cotas.

  • Cotas de chamada de projeto: se você tiver um único projeto que contenha vários recursos que usam a API Cloud KMS com taxas de solicitação altas, considere mover os recursos para os próprios projetos para que eles não compartilhem o limite de 60.000 QPM.

  • Cotas de projeto de hospedagem: se você tiver um único projeto que contenha chaves do Cloud HSM ou do Cloud EKM que ofereçam suporte a recursos diferentes com taxas de QPS altas, considere dividir as chaves do Cloud KMS em projetos separados com base em detalhes como prioridade ou carga de trabalho. Dessa forma, menos chaves compartilham as mesmas cotas do Cloud HSM e do Cloud EKM.

• Adicione um mecanismo de espera ao cliente para processar erros RESOURCE_EXHAUSTED.

Solicitar cotas maiores do Cloud KMS

1. No console do Google Cloud, acesse a página Detalhes da API/do serviço da API Cloud KMS.

   Acesse os detalhes da API/do serviço do Cloud KMS

   Nesta página, você pode conferir os detalhes de cota da API Cloud KMS.

2. Para solicitar um aumento de cota para um projeto diferente, selecione o projeto desejado no cabeçalho do console do Google Cloud.

3. Na lista de cotas, selecione a cota regional ou padrão que você quer aumentar e clique em Editar cotas.

4. No painel Mudanças de cota, insira os limites desejados para as cotas selecionadas.

5. Em Descrição da solicitação, descreva o motivo da solicitação.

6. Clique em Próximo para continuar.

7. Informe seus dados de contato, incluindo Nome, E-mail e Telefone.

8. Para concluir o pedido, clique em Enviar solicitação.

   Depois que a solicitação é enviada, ela é enviada para os aprovadores para avaliação. Você vai receber uma notificação sobre o status da solicitação após a análise.

Limitar o uso do Cloud KMS para um projeto específico

Se você quiser impor uma cota mais rígida no uso dos recursos do Cloud KMS, defina a cota de um determinado projeto para um limite menor do que o padrão. Por exemplo, se você tiver vários projetos cujos recursos usam chaves do Cloud HSM ou do Cloud EKM no mesmo projeto, defina a cota de Solicitações criptográficas em um nível mais baixo em cada projeto de chamada para garantir que você não ultrapasse uma cota como Solicitações criptográficas simétricas do HSM por região no projeto que hospeda essas chaves.

1. No console do Google Cloud, acesse a página Detalhes da API/do serviço da API Cloud KMS.

   Acesse os detalhes da API/do serviço do Cloud KMS

   Nesta página, você pode conferir os detalhes de cota da API Cloud KMS.

2. Para diminuir a cota de um projeto diferente, selecione o projeto desejado no cabeçalho do console do Google Cloud.

3. Na lista de cotas, selecione a cota regional ou padrão que você quer diminuir e clique em Editar cotas.

4. No painel Mudanças de cota, insira os limites desejados para as cotas selecionadas.

5. Clique em Próximo para continuar.

   Se você estiver reduzindo uma cota em mais de 10% do limite atual, um aviso vai aparecer. Para continuar aplicando uma cota menor do que a padrão, clique em Confirmar. Caso contrário, clique em Cancelar para voltar e escolher um novo limite.

6. Para salvar as alterações, clique em Enviar solicitação.

   Seu novo limite será ativado imediatamente.

A seguir

• Saiba mais sobre como trabalhar com cotas.
• Para saber como as bibliotecas de cliente exibem o erro RESOURCE_EXHAUSTED, consulte Mapeamento da biblioteca de cliente.
• Confira detalhes sobre as cotas do Cloud KMS.