Monitorar e ajustar cotas do Cloud KMS

Nesta página, mostramos como gerenciar suas cotas do Cloud Key Management Service. Para detalhes sobre as cotas associadas ao Cloud KMS, consulte Cotas.

Antes de começar

As seguintes permissões são necessárias para visualizar as cotas do projeto:

resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get

A permissão serviceusage.quotas.update é necessária para alterar as cotas do projeto.

Para mais detalhes sobre quais papéis do IAM incluem essas permissões, consulte a Referência de permissões do IAM.

Verificar suas cotas do Cloud KMS

No console do Google Cloud, acesse a página Detalhes da API/serviço da API Cloud KMS.

Acessar os detalhes da API/serviço do Cloud KMS

Nesta página, é possível consultar os detalhes da cota da API Cloud KMS.
Para consultar as cotas de um projeto diferente, selecione o projeto desejado no cabeçalho do console do Google Cloud.
Para filtrar por tipo de cota, clique na barra Filtro e selecione Cota na lista de propriedades. Em seguida, escolha a cota desejada.
Para filtrar por região, clique na barra Filtro e selecione Dimensões (por exemplo, local): na lista de propriedades e insira o nome da região desejada.

Se você estiver perto ou excedendo o limite das cotas, solicite cotas mais altas do Cloud KMS.

Resolver problemas de cota

Se o Cloud KMS negar uma solicitação porque o limite da cota relevante foi atingido, ele retornará um erro RESOURCE_EXHAUSTED. Para solicitações feitas com a API REST do Cloud KMS, o erro RESOURCE_EXHAUSTED tem o código de status HTTP 429. Como as cotas de projetos de hospedagem do Cloud KMS são aplicadas por segundo, erros de RESOURCE_EXHAUSTED ocasionais para chaves do HSM ou do EKM podem ser resolvidos com uma nova tentativa do segundo seguinte.

Os erros RESOURCE_EXHAUSTED recorrentes indicam que o projeto excede regularmente uma ou mais cotas. Para resolver esse problema, tente uma ou todas as opções a seguir:

Reduza a taxa em que seus projetos estão fazendo solicitações que usam os recursos do Cloud KMS.
Solicite mais cotas do Cloud KMS.
Use projetos separados para seus recursos quando apropriado, para que vários recursos não compartilhem as mesmas cotas.
- Chamar cotas do projeto: se você tiver um único projeto com vários recursos que usam a API Cloud KMS com altas taxas de solicitação, considere mover os recursos para os próprios projetos,para que eles não compartilhem o limite de 60.000 QPM.
- Cotas de projetos de hospedagem: se você tem um único projeto com chaves do Cloud HSM ou do Cloud EKM compatíveis com recursos distintos com altas taxas de QPS, divida as chaves do Cloud KMS em projetos separados com base em detalhes como prioridade ou carga de trabalho. Assim, menos chaves compartilham as mesmas cotas do Cloud HSM e do Cloud EKM.
Observação :criar outros projetos conforme descrito aqui pode criar problemas com outras cotas, como as cotas de Projetos por usuário ou Projetos por conta de faturamento. Para mais informações sobre as cotas do Google Cloud, consulte Como trabalhar com cotas.
Adicione um mecanismo de espera ao cliente para lidar com erros RESOURCE_EXHAUSTED.

Solicitar mais cotas do Cloud KMS

No console do Google Cloud, acesse a página Detalhes da API/serviço da API Cloud KMS.

Acessar os detalhes da API/serviço do Cloud KMS

Nesta página, é possível consultar os detalhes da cota da API Cloud KMS.
Para solicitar um aumento de cota para um projeto diferente, selecione o projeto desejado no cabeçalho do console do Google Cloud.
Na lista de cotas, selecione a cota padrão ou regional que você quer aumentar e clique em Editar cotas.

Observação :as cotas multirregionais e globais não aparecem no console. Para aumentar a cota para locais multirregionais ou globais, faça a solicitação de uma região diferente e mencione a multirregião na Descrição da solicitação.
No painel Mudanças na cota, insira os limites desejados para as cotas selecionadas.
Em Descrição da solicitação, forneça uma descrição do motivo da sua solicitação.
Clique em Próximo para continuar.
Forneça seus dados de contato, incluindo Nome, E-mail e Telefone.
Para concluir sua solicitação, clique em Enviar solicitação.

Depois de enviada, a solicitação é encaminhada aos aprovadores para avaliação. Você vai receber uma notificação sobre o status da solicitação depois que ela for analisada.

Limitar o uso do Cloud KMS em um projeto específico

Se você quiser impor uma cota mais restrita sobre o uso dos recursos do Cloud KMS, defina a cota para um determinado projeto com um limite menor que o padrão. Por exemplo, se você tiver vários projetos com recursos que usam chaves do Cloud HSM ou do Cloud EKM no mesmo projeto, defina a cota de Solicitações criptográficas mais baixa em cada projeto de chamada para garantir que você não ultrapasse uma cota como solicitações de criptografia simétrica do HSM por região no projeto que hospeda essas chaves.

No console do Google Cloud, acesse a página Detalhes da API/serviço da API Cloud KMS.

Acessar os detalhes da API/serviço do Cloud KMS

Nesta página, é possível consultar os detalhes da cota da API Cloud KMS.
Para diminuir uma cota para um projeto diferente, selecione o projeto desejado no cabeçalho do console do Google Cloud.
Na lista de cotas, selecione a cota padrão ou regional que você quer diminuir e clique em Editar cotas.
No painel Mudanças na cota, insira os limites desejados para as cotas selecionadas.
Clique em Próximo para continuar.

Se você estiver reduzindo uma cota em mais de 10% do limite atual, um aviso será exibido. Para continuar aplicando uma cota menor que o padrão, clique em Confirmar. Caso contrário, clique em Cancelar para voltar e escolher um novo limite.
Para salvar as mudanças, clique em Enviar solicitação.

Seu novo limite fica ativo imediatamente.

A seguir

Saiba mais sobre Como trabalhar com cotas.
Para saber mais sobre como as bibliotecas de cliente exibem o erro RESOURCE_EXHAUSTED, consulte Mapeamento da biblioteca de cliente.
Veja detalhes sobre as cotas do Cloud KMS.