할당량

Google Cloud는 리소스 사용량에 할당량을 적용합니다. Cloud KMS의 경우, 키, 키링, 키 버전, 위치와 같은 리소스의 사용량에 할당량이 적용됩니다.

KeyRing, CryptoKey, CryptoKeyVersion 리소스 수에 대한 할당량은 없으며 작업 수에만 할당량이 적용됩니다.

할당량 확인

프로젝트 리소스의 현재 할당량을 확인하려면 Google Cloud Console의 할당량 페이지로 이동합니다.

모든 Cloud KMS 리소스의 할당량

Cloud Key Management Service에서 할당량이 적용되는 대상은 다음과 같습니다.

  • 분당 읽기 요청 수: 읽기 요청은 KeyRing, CryptoKey, CryptoKeyVersion, Location 등의 Cloud KMS 리소스를 읽는 작업입니다.

    읽기 요청에 해당하는 작업은 다음과 같습니다.

리소스 작업
KeyRing get, getIamPolicy, list, testIamPermissions
CryptoKey get, getIamPolicy, list, testIamPermissions
CryptoKeyVersion get, list
Location get, list
  • 분당 쓰기 요청 수: 쓰기 요청은 KeyRing, CryptoKey, CryptoKeyVersion 등의 Cloud KMS 리소스를 만들거나 수정하는 작업입니다.

    쓰기 요청에 해당하는 작업은 다음과 같습니다.

리소스 작업
KeyRing create, setIamPolicy
CryptoKey create, patch, setIamPolicy, updatePrimaryVersion
CryptoKeyVersion create, destroy, patch, restore
  • 분당 암호화 요청 수: 암호화 요청은 공개 키의 암호화, 복호화, 디지털 서명 또는 검색을 수행하는 작업입니다.

    암호화 요청에 해당하는 작업은 다음과 같습니다.

리소스 작업
CryptoKey encrypt, decrypt
CryptoKeyVersion asymmetricDecrypt, asymmetricSign, getPublicKey

Cloud HSM의 추가 할당량

Cloud KMS 서비스를 호출하는 Google Cloud 프로젝트는 위에 나열된 할당량에 따라 제한되며, 이러한 제한은 소프트웨어 키와 Cloud HSM 키 모두에 적용됩니다. 예를 들어 서비스 계정을 사용해 Cloud KMS를 호출하는 Google Cloud 프로젝트에서 해당 서비스 계정을 소유합니다.

암호화 작업Cloud HSM 키 및 키 버전을 사용할 때는 HSM의 초당 쿼리 수(QPS)에 추가 할당량 한도가 적용됩니다. HSM 할당량은 기본적으로 동기 암호화 작업의 경우 500QPS이고, 비동기 암호화 작업의 경우 50QPS입니다. HSM 키를 사용하면 Cloud HSM 키를 포함하는 Google Cloud 프로젝트가 HSM 할당량에 따라 제한됩니다. 이 할당량과는 별도로 Cloud KMS를 호출한 프로젝트에서 발생한 할당량 사용량도 계산됩니다.

예시 시나리오에서는 고객에게 다음과 같은 2개의 Google Cloud 프로젝트가 있다고 가정해 보겠습니다.

  • 프로젝트 A에는 고객의 애플리케이션이 포함되어 있습니다.
  • 프로젝트 K에는 고객이 Cloud KMS에서 관리하는 키가 포함되어 있습니다.

애플리케이션이 프로젝트 K에 포함된 HSM 키를 사용하는 암호화 요청을 실행하면 프로젝트 A에서는 암호화 요청 할당량 사용량을 사용하게 되고 프로젝트 K에서는 HSM 할당량 사용량을 사용하게 됩니다. 프로젝트 A와 프로젝트 K가 동일한 Google Cloud 프로젝트라면 해당 프로젝트에서는 암호화 요청 할당량 사용량과 HSM 할당량 사용량이 모두 사용됩니다.

Cloud 외부 키 관리자용 추가 할당량

단일 Google Cloud 위치에 있는 모든 Cloud EKM 키의 암호화 작업에 대한 할당량은 프로젝트당 10QPS입니다.

할당량 오류 정보

할당량에 도달한 상태에서 호출하면 요청에 RESOURCE_EXHAUSTED 오류가 발생합니다. HTTP 상태 코드는 429입니다. 클라이언트 라이브러리에 RESOURCE_EXHAUSTED 오류가 표시되는 방식에 대한 자세한 내용은 클라이언트 라이브러리 매핑을 참조하세요.

할당량 상향 조정

분당 최대 60,000개 쿼리 한도 내에서 암호화 작업의 할당량을 상향 조정하려면 Cloud Console의 할당량 페이지로 이동하세요. 그보다 더 큰 값으로 할당량 상향을 요청할 수도 있으며, 이 경우 요청 상태에 대한 알림이 제공됩니다.