Quote

Google Cloud applica le quote sull'utilizzo delle risorse. Per Cloud KMS, le quote vengono applicate all'uso di risorse come chiavi, keyring, versioni delle chiavi e località.

Per il numero di risorse KeyRing, CryptoKey o CryptoKeyVersion non è prevista una quota, che invece è prevista per il numero di operazioni.

Verifica delle quote

Per verificare le quote attuali per le risorse nel tuo progetto, vai alla pagina Quote in Google Cloud Console.

Quote per tutte le risorse di Cloud KMS

Cloud Key Management Service prevede quote per quanto segue:

  • Richieste di lettura al minuto: una richiesta di lettura è un'operazione che legge una risorsa di Cloud KMS, come KeyRing, CryptoKey, CryptoKeyVersion o Location.

    Le seguenti operazioni sono richieste di lettura:

Risorsa Operazioni
KeyRing get, getIamPolicy, list, testIamPermissions
CryptoKey get, getIamPolicy, list, testIamPermissions
CryptoKeyVersion get, list
Località get, list
  • Richieste di scrittura al minuto: una richiesta di scrittura è un'operazione che crea o modifica una risorsa di Cloud KMS, come KeyRing, CryptoKey, CryptoKeyVersion.

    Le seguenti operazioni sono richieste di scrittura:

Risorsa Operazioni
KeyRing create, setIamPolicy
CryptoKey create, patch, setIamPolicy, updatePrimaryVersion
CryptoKeyVersion create, destroy, patch, restore
  • Richieste crittografiche al minuto: una richiesta crittografica è un'operazione che esegue una crittografia, una decriptazione, una firma digitale o il recupero di una chiave pubblica.

    Le seguenti operazioni sono richieste crittografiche:

Risorsa Operazioni
CryptoKey encrypt, decrypt
CryptoKeyVersion asymmetricDecrypt, asymmetricSign, getPublicKey

Quote aggiuntive per Cloud HSM

Un progetto Google Cloud che effettua chiamate al servizio Cloud KMS è limitato dalle quote elencate sopra, che si applicano sia alle chiavi software sia alle chiavi Cloud HSM. Ad esempio, se chiami Cloud KMS utilizzando un account di servizio, questo è il progetto Google Cloud che possiede l'account di servizio.

Se utilizzate per operazioni di crittografia, le chiavi e le versioni delle chiavi di Cloud HSM prevedono un limite di quota aggiuntivo per le query al secondo (QPS) di HSM. La quota HSM per impostazione predefinita è 500 QPS per operazioni di crittografia simmetrica e 50 QPS per operazioni di crittografia asimmetrica. Quando si utilizzano le chiavi HSM, il progetto Google Cloud che contiene le chiavi Cloud HSM è limitato dalla quota HSM. Ciò si aggiunge a qualsiasi utilizzo di quota sostenuto dal progetto che ha effettuato la chiamata a Cloud KMS.

Come scenario di esempio, un cliente ha due progetti Google Cloud:

  • Il progetto A contiene l'applicazione del cliente
  • Il progetto K contiene le chiavi gestite dal cliente su Cloud KMS

Quando l'applicazione effettua una richiesta di crittografia che utilizza una chiave HSM contenuta nel progetto K, il progetto A comporta l'utilizzo della quota di richieste crittografiche e il progetto K ricorre all'utilizzo della quota HSM. Se il progetto A e il progetto K sono lo stesso progetto Google Cloud, il progetto comporta sia l'utilizzo della quota per le richieste crittografiche che l'utilizzo della quota HSM.

Quote aggiuntive per Cloud External Key Manager

La quota delle operazioni crittografiche per tutte le chiavi Cloud EKM in una singola località Google Cloud per progetto è pari a 10 QPS.

Informazioni sull'errore di quota

Se effettui una chiamata dopo aver raggiunto la quota, la richiesta genera un errore RESOURCE_EXHAUSTED. Il codice di stato HTTP è 429. Per informazioni su come le librerie client visualizzano l'errore RESOURCE_EXHAUSTED, consulta la sezione relativa alla mappatura delle librerie client.

Aumento delle quote

  • Per aumentare automaticamente le quote (fino a un massimo di 60.000 query al minuto), utilizza la pagina Quote in Cloud Console.
  • Se vuoi aumentare ulteriormente la tua quota per Cloud KMS, compila questo modulo.
  • Se hai altre domande riguardanti la quota in Cloud KMS, contattaci all'indirizzo cloudkms-feedback@google.com.