En esta página, se muestra cómo administrar tus cuotas de Cloud Key Management Service. Para obtener detalles sobre las cuotas asociadas con Cloud KMS, consulta Cuotas.
Antes de comenzar
Se requieren los siguientes permisos para ver las cuotas del proyecto:
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
Se requiere el permiso serviceusage.quotas.update para cambiar las cuotas del proyecto.
Para obtener detalles sobre qué funciones de IAM incluyen estos permisos, consulta la referencia de permisos de IAM.
Verifica tus cuotas de Cloud KMS
En la consola de Google Cloud, ve a la página Detalles de la API o del servicio de la API de Cloud KMS.
Ir a los detalles de la API o el servicio de Cloud KMS
En esta página, puedes ver los detalles de la cuota de la API de Cloud KMS.
Para ver las cuotas de un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola de Google Cloud.
Para filtrar por tipo de cuota, haz clic en la barra de filtros, selecciona Cuota en la lista de propiedades y, luego, elige la cuota que desees.
Para filtrar por región, haz clic en la barra Filtrar, selecciona Dimensiones (p.ej., ubicación): en la lista de propiedades y, luego, ingresa el nombre de la región deseada.
Si descubres que estás por alcanzar o superar las cuotas, puedes solicitar un aumento de las cuotas de Cloud KMS.
Soluciona problemas de cuota
Si Cloud KMS rechaza una solicitud porque se alcanzó el límite de la cuota relevante, se muestra un error RESOURCE_EXHAUSTED. Para las solicitudes realizadas con la API de REST de Cloud KMS, el error RESOURCE_EXHAUSTED tiene un código de estado HTTP de 429. Debido a que las cuotas de proyectos de hosting de Cloud KMS se aplican por segundo, los errores RESOURCE_EXHAUSTED ocasionales para las claves de HSM o EKM se pueden solucionar si vuelves a intentarlo en el siguiente segundo.
Los errores RESOURCE_EXHAUSTED recurrentes indican que tu proyecto suele
superar una o más de sus cuotas. Para solucionar este problema, puedes probar cualquiera de las siguientes opciones o todas ellas:
Reduce la frecuencia con la que tus proyectos realizan solicitudes que usan recursos de Cloud KMS.
Usa proyectos diferentes para tus recursos cuando corresponda, de modo que varios recursos no compartan las mismas cuotas.
Llamar a las cuotas del proyecto: Si tienes un solo proyecto que contiene varios recursos que usan la API de Cloud KMS con tasas altas de solicitudes, considera trasladar los recursos a sus propios proyectos para que no compartan el límite de 60,000 QPM.
Cuotas de proyectos de hosting: Si tienes un solo proyecto que contiene claves de Cloud HSM o Cloud EKM que admiten recursos distintos con tasas altas de QPS, considera dividir las claves de Cloud KMS en proyectos diferentes según detalles como su prioridad o carga de trabajo. De esta manera, menos claves comparten las mismas cuotas de Cloud HSM y Cloud EKM.
Agrega un mecanismo de retirada a tu cliente para controlar los errores
RESOURCE_EXHAUSTED.
Solicita cuotas más altas de Cloud KMS
En la consola de Google Cloud, ve a la página Detalles de la API o del servicio de la API de Cloud KMS.
Ir a los detalles de la API o el servicio de Cloud KMS
En esta página, puedes ver los detalles de la cuota de la API de Cloud KMS.
Si quieres solicitar un aumento de cuota para un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola de Google Cloud.
En la lista de cuotas, selecciona la cuota predeterminada o regional que deseas aumentar y, luego, haz clic en Editar cuotas.
En el panel Cambios de cuota, ingresa los límites deseados para las cuotas seleccionadas.
En Descripción de la solicitud, proporciona una descripción del motivo de la solicitud.
Haz clic en Siguiente para continuar.
Proporciona tu información de contacto, incluidos Nombre, Correo electrónico y Teléfono.
Para completar la solicitud, haz clic en Enviar solicitud.
Una vez que se envíe tu solicitud, se enviará a los responsables de aprobación para que la evalúen. Se te notificará sobre el estado de la solicitud una vez que se haya revisado.
Limita el uso de Cloud KMS para un proyecto específico
Si deseas imponer una cuota más estricta en el uso de tus recursos de Cloud KMS, puedes optar por establecer la cuota para un proyecto determinado en un límite inferior al predeterminado. Por ejemplo, si tienes varios proyectos cuyos recursos usan claves de Cloud HSM o Cloud EKM en el mismo proyecto, puedes optar por disminuir la cuota de solicitudes criptográficas en cada proyecto que realiza la llamada para asegurarte de no superar una cuota como solicitudes criptográficas simétricas de HSM por región en el proyecto que aloja esas claves.
En la consola de Google Cloud, ve a la página Detalles de la API o del servicio de la API de Cloud KMS.
Ir a los detalles de la API o el servicio de Cloud KMS
En esta página, puedes ver los detalles de la cuota de la API de Cloud KMS.
Si deseas disminuir una cuota para un proyecto diferente, selecciona el proyecto deseado en el encabezado de la consola de Google Cloud.
En la lista de cuotas, selecciona la cuota predeterminada o regional que deseas disminuir y, luego, haz clic en Editar cuotas.
En el panel Cambios de cuota, ingresa los límites deseados para las cuotas seleccionadas.
Haz clic en Siguiente para continuar.
Si reduces una cuota más del 10% del límite actual, aparecerá una advertencia. Para seguir aplicando una cuota inferior a la predeterminada, haz clic en Confirmar. De lo contrario, puedes hacer clic en Cancelar para volver y elegir un límite nuevo.
Para guardar los cambios, haz clic en Enviar solicitud.
El nuevo límite se activará de inmediato.
¿Qué sigue?
- Obtén más información sobre cómo trabajar con cuotas.
- Para obtener información sobre cómo las bibliotecas cliente muestran el error
RESOURCE_EXHAUSTED, consulta Asignación de bibliotecas cliente. - Consulta los detalles sobre las cuotas de Cloud KMS.