割り当て

Google Cloud Platform(GCP)では、リソースの使用量に割り当てが適用されます。Cloud KMS では、鍵、鍵リング、鍵バージョン、ロケーションなどのリソースの使用量に割り当てが適用されます。

KeyRingCryptoKeyCryptoKeyVersion の各リソースの数については割り当てはなく、オペレーションの数についてのみ割り当てがあります。

割り当てを確認する

プロジェクトのリソースの現在の割り当てを確認するには、Google Cloud Platform Console の [割り当て] ページに移動します。

すべての Cloud KMS リソースの割り当て

Cloud Key Management Service には、以下の割り当てが用意されています。

  • 1 分あたりの読み取りリクエスト数: 読み取りリクエストは、KeyRingCryptoKeyCryptoKeyVersionLocation などの Cloud KMS リソースを読み取るオペレーションです。

    次のオペレーションは読み取りリクエストです。

リソース オペレーション
KeyRing getgetIamPolicylisttestIamPermissions
CryptoKey getgetIamPolicylisttestIamPermissions
CryptoKeyVersion getlist
Location getlist
  • 1 分あたりの書き込みリクエスト数: 書き込みリクエストは、KeyRingCryptoKeyCryptoKeyVersion などの Cloud KMS リソースを作成または変更するオペレーションです。

    次のオペレーションは書き込みリクエストです。

リソース オペレーション
KeyRing createsetIamPolicy
CryptoKey createpatchsetIamPolicyupdatePrimaryVersion
CryptoKeyVersion createdestroypatchrestore
  • 1 分あたりの暗号リクエスト数: 暗号リクエストは暗号化、復号、デジタル署名、公開鍵の取得を実行するオペレーションです。

    次のオペレーションは暗号化リクエストです。

リソース オペレーション
CryptoKey encryptdecrypt
CryptoKeyVersion asymmetricDecryptasymmetricSigngetPublicKey

Cloud HSM の追加割り当て

Cloud KMS サービスを呼び出す GCP プロジェクトは上記の割り当てによって制限され、これはソフトウェア鍵と Cloud HSM 鍵の両方に適用されます。たとえば、サービス アカウントを使用して Cloud KMS を呼び出す場合、サービス アカウントを所有する GCP プロジェクトが該当します。

暗号オペレーションに使用した場合、Cloud HSM の鍵と鍵バージョンによって 1 秒あたりの HSM クエリ数(QPS)に対する追加の割り当て制限が発生します。デフォルトの HSM 割り当ては 10 QPS です。HSM 鍵を使用するとき、Cloud HSM 鍵が含まれる GCP プロジェクトには HSM 割り当てによる制限が適用されます。これは、Cloud KMS を呼び出したプロジェクトに起因する割り当て使用量とは別です。

たとえば、次の 2 つの GCP プロジェクトがあるとします。

  • プロジェクト A にはお客様のアプリケーションが含まれる
  • プロジェクト K にはお客様が Cloud KMS で管理する鍵が含まれる

プロジェクト K に含まれる HSM 鍵を使用する暗号化リクエストをアプリケーションで行うと、プロジェクト A で暗号リクエストの割り当て使用量が発生し、プロジェクト K で HSM の割り当て使用量が発生します。プロジェクト A とプロジェクト K が同じ GCP プロジェクトである場合、プロジェクトでは暗号化リクエスト割り当て使用量と HSM 割り当て使用量の両方が発生します。

割り当てエラー情報

割り当て数に達した状態で呼び出しを行うと、そのリクエストは RESOURCE_EXHAUSTED エラーになります。HTTP ステータス コードは 429 です。クライアント ライブラリによって RESOURCE_EXHAUSTED エラーが表示される仕組みについては、クライアント ライブラリ マッピングをご覧ください。

割り当てを増やす

  • 割り当て量は、GCP Console の [割り当て] ページを使用して自動的に増加できます(最大 600 クエリ/分)。
  • Cloud KMS の割り当て増加を希望される場合は、こちらのフォームに入力してください。
  • Cloud KMS の割り当てについて他にご不明な点がございましたら、cloudkms-feedback@google.com までお問い合わせください。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...