Monitorize e ajuste as quotas do Cloud KMS

Esta página mostra como gerir as suas quotas do Cloud Key Management Service. Para ver detalhes sobre as quotas associadas ao Cloud KMS, consulte o artigo Quotas.

Antes de começar

São necessárias as seguintes autorizações para ver as quotas do projeto:

• resourcemanager.projects.get
• monitoring.timeSeries.list
• serviceusage.services.list
• serviceusage.quotas.get

A autorização serviceusage.quotas.update é necessária para alterar as quotas do projeto.

Para ver detalhes sobre as funções de IAM que incluem estas autorizações, consulte a referência de autorizações de IAM.

Verifique as suas quotas do Cloud KMS

1. Na Google Cloud consola, aceda à página Detalhes da API/serviço da API Cloud KMS.

   Aceda aos detalhes da API/serviço do Cloud KMS

   Esta página permite-lhe ver os detalhes da quota da API Cloud KMS.

2. Para ver as quotas de um projeto diferente, selecione o projeto pretendido no cabeçalho da consolaGoogle Cloud .

3. Para filtrar por tipo de quota, clique na barra Filtro e selecione Quota na lista de propriedades. Em seguida, escolha a quota pretendida.

4. Para filtrar por região, clique na barra Filtro e selecione Dimensões (por exemplo, localização): na lista de propriedades e, de seguida, introduza o nome da região pretendida.

Se verificar que está a aproximar-se ou a exceder as suas quotas, pode pedir quotas do Cloud KMS mais elevadas.

Resolva problemas de quota

Se o Cloud KMS negar um pedido porque o limite da quota relevante foi atingido, devolve um erro RESOURCE_EXHAUSTED. Para pedidos feitos através da API REST do Cloud KMS, o erro RESOURCE_EXHAUSTED tem um código de estado HTTP de 429. Uma vez que as quotas do projeto de alojamento do Cloud KMS são aplicadas por segundo, os erros ocasionais RESOURCE_EXHAUSTED das chaves do HSM ou do EKM podem ser resolvidos repetindo a operação no segundo seguinte.

Os erros RESOURCE_EXHAUSTED recorrentes indicam que o seu projeto excede regularmente uma ou mais das respetivas quotas. Para resolver este problema, pode experimentar qualquer uma ou todas as seguintes opções:

• Reduza a taxa à qual os seus projetos estão a fazer pedidos que usam recursos do Cloud KMS.

• Peça quotas do Cloud KMS mais elevadas.

• Use projetos separados para os seus recursos, quando adequado, para que vários recursos não partilhem as mesmas quotas.

  • Chamar quotas de projetos: se tiver um único projeto que contenha vários recursos que usam a API Cloud KMS a taxas de pedidos elevadas, considere mover os recursos para os respetivos projetos para que não partilhem o limite de 60 000 QPM.

  • Quotas do projeto de alojamento: se tiver um único projeto que contenha chaves do Cloud HSM ou do Cloud EKM que suportem recursos distintos com taxas de CPS elevadas, pondere dividir as chaves do Cloud KMS em projetos separados com base em detalhes como a respetiva prioridade ou carga de trabalho. Desta forma, menos chaves partilham as mesmas quotas do Cloud HSM e do Cloud EKM.

• Adicione um mecanismo de retirada ao seu cliente para processar erros RESOURCE_EXHAUSTED.

Peça quotas do Cloud KMS mais elevadas

1. Na Google Cloud consola, aceda à página Detalhes da API/serviço da API Cloud KMS.

   Aceda aos detalhes da API/serviço do Cloud KMS

   Esta página permite-lhe ver os detalhes da quota da API Cloud KMS.

2. Para pedir um aumento de quota para um projeto diferente, selecione o projeto pretendido no cabeçalho da consola. Google Cloud

3. Na lista de quotas, selecione a quota predefinida ou regional que quer aumentar e, de seguida, clique em Editar quotas.

4. No painel Alterações de quota, introduza os limites pretendidos para as quotas selecionadas.

5. Em Descrição do pedido, indique uma descrição do motivo do seu pedido.

6. Clique em Seguinte para continuar.

7. Indique as suas informações de contacto, incluindo o Nome, o Email e o Telefone.

8. Para concluir o seu pedido, clique em Enviar pedido.

   Depois de enviado, o seu pedido é enviado para os aprovadores para avaliação. Vai receber uma notificação sobre o estado da sua solicitação assim que esta for revista.

Limite a utilização do Cloud KMS para um projeto específico

Se quiser impor uma quota mais rigorosa na utilização dos seus recursos do Cloud KMS, pode optar por definir a quota para um determinado projeto com um limite inferior ao predefinido. Por exemplo, se tiver vários projetos cujos recursos usam chaves do Cloud HSM ou do Cloud EKM no mesmo projeto, pode optar por definir a quota de pedidos criptográficos como inferior em cada projeto de chamada para garantir que não excede uma quota como pedidos criptográficos simétricos do HSM por região no projeto que aloja essas chaves.

1. Na Google Cloud consola, aceda à página Detalhes da API/serviço da API Cloud KMS.

   Aceda aos detalhes da API/serviço do Cloud KMS

   Esta página permite-lhe ver os detalhes da quota da API Cloud KMS.

2. Para diminuir uma quota para um projeto diferente, selecione o projeto pretendido no cabeçalho da consola Google Cloud .

3. Na lista de quotas, selecione a quota predefinida ou regional que quer diminuir e, de seguida, clique em Editar quotas.

4. No painel Alterações de quota, introduza os limites pretendidos para as quotas selecionadas.

5. Clique em Seguinte para continuar.

   Se estiver a reduzir uma quota em mais de 10% do limite atual, é apresentado um aviso. Para continuar a aplicar uma quota inferior à predefinição, clique em Confirmar. Caso contrário, pode clicar em Cancelar para voltar atrás e escolher um novo limite.

6. Para guardar as alterações, clique em Enviar pedido.

   O novo limite é ativado imediatamente.

O que se segue?

• Saiba mais sobre as Cloud Quotas.
• Para ver informações sobre como as bibliotecas de cliente apresentam o erro RESOURCE_EXHAUSTED, consulte o artigo Mapeamento da biblioteca de cliente.
• Veja detalhes sobre as quotas do Cloud KMS.