Cuotas

Google Cloud Platform (GCP) aplica cuotas al uso de recursos. En el caso de Cloud KMS, se aplican al uso de recursos como claves, conjuntos de claves, versiones de claves y ubicaciones.

Las cuotas no tienen en cuenta la cantidad de recursos KeyRing, CryptoKey o CryptoKeyVersion, solo el número de operaciones.

Consultar las cuotas

Para consultar las cuotas de los recursos de tu proyecto, ve a la página Cuotas de la consola de Google Cloud Platform.

Cuotas de todos los recursos de Cloud KMS

Cloud Key Management Service cuenta con cuotas para las siguientes operaciones:

  • Solicitudes de lectura por minuto: estas solicitudes son operaciones que leen recursos de Cloud KMS, como KeyRing, CryptoKey, CryptoKeyVersion o Location.

    Las siguientes operaciones son solicitudes de lectura:

Recurso Operaciones
KeyRing get, getIamPolicy, list y testIamPermissions
CryptoKey get, getIamPolicy, list y testIamPermissions
CryptoKeyVersion get y list
Location get y list
  • Solicitudes de escritura por minuto: estas solicitudes son operaciones que crean o modifican recursos de Cloud KMS, como KeyRing, CryptoKey o CryptoKeyVersion.

    Las siguientes operaciones son solicitudes de escritura:

Recurso Operaciones
KeyRing create y setIamPolicy
CryptoKey create, patch, setIamPolicy y updatePrimaryVersion
CryptoKeyVersion create, destroy, patch y restore
  • Solicitudes criptográficas por minuto: las solicitudes criptográficas son operaciones para encriptar, desencriptar, firmar digitalmente o recuperar claves públicas.

    Las siguientes operaciones son solicitudes criptográficas:

Recurso Operaciones
CryptoKey encrypt y decrypt
CryptoKeyVersion asymmetricDecrypt, asymmetricSign y getPublicKey

Cuotas adicionales de Cloud HSM

Las cuotas mencionadas anteriormente limitan los proyectos de GCP que realizan llamadas al servicio de Cloud KMS y se aplican tanto a las claves de software como a las de Cloud HSM. Por ejemplo, si llamas a Cloud KMS con una cuenta de servicio, ese es el proyecto de GCP al que pertenece la cuenta.

Cuando se usan en operaciones criptográficas, las claves y las versiones de claves de Cloud HSM están sujetas a un límite de cuota adicional para las consultas por minuto (QPM) de HSM. La cuota predeterminada de HSM es de 600 QPM. Cuando se usan claves de HSM, esta cuota limita el proyecto de GCP que contiene las claves de HSM. Esto se suma a todos los demás usos de la cuota que haya realizado el proyecto que llamó a Cloud KMS.

En el siguiente ejemplo, un cliente tiene dos proyectos de GCP:

  • El proyecto A contiene la aplicación del cliente.
  • El proyecto K contiene las claves que gestiona el cliente en Cloud KMS.

Cuando la aplicación realiza una solicitud de encriptado que usa una clave de HSM almacenada en el proyecto K, el proyecto A usa la cuota de solicitudes criptográficas y el proyecto K usa la cuota de HSM. Si ambos conforman un mismo proyecto de GCP, este usa la cuota de solicitudes criptográficas y la de HSM.

Información sobre los errores de cuota

Si haces una llamada después de alcanzar tu cuota, la solicitud dará como resultado un error RESOURCE_EXHAUSTED cuyo código de estado HTTP es 429. Para obtener más información sobre cómo muestran el error RESOURCE_EXHAUSTED las bibliotecas de cliente, consulta la sección sobre asignación de bibliotecas de cliente.

Aumentar las cuotas

  • Puedes aumentar automáticamente tus cuotas (hasta un máximo de 600 consultas por minuto) en la sección Cuotas de la consola de GCP.
  • Si quieres aumentar aún más la cuota de Cloud KMS, rellena este formulario.
  • Si tienes alguna duda relacionada con la cuota de Cloud KMS, escríbenos a cloudkms-feedback@google.com.
¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud KMS