Cloud KMS 할당량 모니터링 및 조정

이 페이지에서는 Cloud Key Management Service 할당량을 관리하는 방법을 보여줍니다. Cloud KMS와 관련된 할당량에 대한 자세한 내용은 할당량을 참조하세요.

시작하기 전에

프로젝트 할당량을 보려면 다음 권한이 필요합니다.

  • resourcemanager.projects.get
  • monitoring.timeSeries.list
  • serviceusage.services.list
  • serviceusage.quotas.get

프로젝트 할당량을 변경하려면 serviceusage.quotas.update 권한이 필요합니다.

이러한 권한이 포함된 IAM 역할에 대한 자세한 내용은 IAM 권한 참조를 확인하세요.

Cloud KMS 할당량 검사

  1. Google Cloud 콘솔에서 Cloud KMS API의 API/서비스 세부정보 페이지로 이동합니다.

    Cloud KMS API/서비스 세부정보로 이동

    이 페이지에서는 Cloud KMS API의 할당량 세부정보를 확인할 수 있습니다.

  2. 다른 프로젝트의 할당량을 보려면 Google Cloud 콘솔 헤더에서 원하는 프로젝트를 선택합니다.

  3. 할당량 유형으로 필터링하려면 필터 표시줄을 클릭하고 속성 목록에서 할당량을 선택한 후 원하는 할당량을 선택합니다.

  4. 리전별로 필터링하려면 필터 표시줄을 클릭하고 속성 목록에서 측정기준(예: 위치):을 선택한 후 원하는 리전 이름을 입력합니다.

할당량에 근접하거나 초과하는 경우 더 큰 Cloud KMS 할당량을 요청할 수 있습니다.

할당량 문제 해결

Cloud KMS가 관련 할당량 한도에 도달하여 요청을 거부하면 RESOURCE_EXHAUSTED 오류가 반환됩니다. Cloud KMS REST API를 사용하여 생성된 요청의 경우 RESOURCE_EXHAUSTED 오류에는 HTTP 상태 코드 429가 포함됩니다. Cloud KMS 호스팅 프로젝트 할당량은 초 단위로 적용되므로 HSM 또는 EKM 키의 RESOURCE_EXHAUSTED 오류가 1초 후 다시 시도되어 해결될 수 있습니다.

반복되는 RESOURCE_EXHAUSTED 오류는 프로젝트가 하나 이상의 할당량을 정기적으로 초과함을 나타냅니다. 이 문제를 해결하려면 다음 중 일부 또는 전부를 시도해 보세요.

  • 프로젝트가 Cloud KMS 리소스를 사용한 요청을 수행하는 속도를 줄입니다.

  • 더 큰 Cloud KMS 할당량 요청

  • 여러 리소스가 동일한 할당량을 공유하지 않도록 적절한 경우 리소스에 별도의 프로젝트를 사용합니다.

    • 호출 프로젝트 할당량 - 높은 요청 비율로 Cloud KMS API를 사용하는 여러 리소스가 포함된 단일 프로젝트가 있는 경우 60,000QPM 한도를 공유하지 않도록 리소스를 자체 프로젝트로 이동하는 것이 좋습니다.

    • 프로젝트 할당량 호스팅 - QPS가 높은 개별 리소스를 지원하는 Cloud HSM 또는 Cloud EKM 키가 포함된 단일 프로젝트가 있는 경우 Cloud KMS 키를 우선순위 또는 워크로드와 같은 세부정보를 기준으로 별도 프로젝트로 분할하는 것이 좋습니다. 이렇게 하면 동일한 Cloud HSM 및 Cloud EKM 할당량을 공유하는 키가 적어집니다.

  • 클라이언트에 백오프 메커니즘을 추가하여 RESOURCE_EXHAUSTED 오류를 처리합니다.

더 큰 Cloud KMS 할당량 요청

  1. Google Cloud 콘솔에서 Cloud KMS API의 API/서비스 세부정보 페이지로 이동합니다.

    Cloud KMS API/서비스 세부정보로 이동

    이 페이지에서는 Cloud KMS API의 할당량 세부정보를 확인할 수 있습니다.

  2. 다른 프로젝트의 할당량 상향을 요청하려면 Google Cloud 콘솔 헤더에서 원하는 프로젝트를 선택합니다.

  3. 할당량 목록에서 늘리려는 기본 또는 리전별 할당량을 선택한 다음 할당량 수정을 클릭합니다.

  4. 할당량 변경 창에서 선택한 할당량에 원하는 한도를 입력합니다.

  5. 요청 설명에 요청 사유에 관한 설명을 입력합니다.

  6. 계속하려면 다음을 클릭합니다.

  7. 이름, 이메일, 전화를 포함한 연락처 정보를 입력합니다.

  8. 요청을 제출하려면 요청 제출을 클릭합니다.

    요청이 제출되면 평가를 위해 승인자에게 전송됩니다. 검토가 완료되면 요청 상태에 대한 알림이 전송됩니다.

특정 프로젝트의 Cloud KMS 사용량 한도 설정

Cloud KMS 리소스 사용량에 더 엄격한 할당량을 적용하려면 지정된 프로젝트의 할당량을 기본값보다 낮은 한도로 설정하도록 선택할 수 있습니다. 예를 들어 동일한 프로젝트에서 리소스가 Cloud HSM 또는 Cloud EKM 키를 사용하는 프로젝트가 여러 개 있는 경우 해당 키를 호스트하는 프로젝트의 리전당 HSM 대칭 암호화 요청과 같이 할당량을 초과하지 않도록 각 호출 프로젝트에서 암호화 요청 할당량을 더 낮게 설정하도록 선택할 수 있습니다.

  1. Google Cloud 콘솔에서 Cloud KMS API의 API/서비스 세부정보 페이지로 이동합니다.

    Cloud KMS API/서비스 세부정보로 이동

    이 페이지에서는 Cloud KMS API의 할당량 세부정보를 확인할 수 있습니다.

  2. 다른 프로젝트의 할당량을 줄이려면 Google Cloud 콘솔 헤더에서 원하는 프로젝트를 선택합니다.

  3. 할당량 목록에서 줄이려는 기본 또는 리전 할당량을 선택한 다음 할당량 수정을 클릭합니다.

  4. 할당량 변경 창에서 선택한 할당량에 원하는 한도를 입력합니다.

  5. 계속하려면 다음을 클릭합니다.

    할당량을 현재 한도보다 10% 넘게 줄이면 경고가 표시됩니다. 계속 진행하여 기본값보다 낮은 할당량을 적용하려면 확인을 클릭합니다. 그렇지 않으면 취소를 클릭하여 돌아가서 새 한도를 선택하면 됩니다.

  6. 변경사항을 저장하려면 요청 제출을 클릭합니다.

    새 한도가 즉시 적용됩니다.

다음 단계