Cette page vous explique comment gérer vos quotas Cloud Key Management Service. Pour en savoir plus sur les quotas associés à Cloud KMS, consultez la page Quotas.
Avant de commencer
Les autorisations suivantes sont requises pour afficher les quotas de projet :
resourcemanager.projects.getmonitoring.timeSeries.listserviceusage.services.listserviceusage.quotas.get
L'autorisation serviceusage.quotas.update est requise pour modifier les quotas de projet.
Vérifier vos quotas Cloud KMS
Dans la Cloud de Confiance console, accédez à la page Détails de l'API/du service pour l' API Cloud KMS.
Accéder à la page Détails de l'API/du service Cloud KMS
Cette page vous permet d'afficher les détails des quotas pour l'API Cloud KMS.
Pour afficher les quotas d'un autre projet, sélectionnez le projet souhaité dans le Cloud de Confiance en-tête de la console.
Pour filtrer par type de quota, cliquez sur la barre Filtre , sélectionnez Quota dans la liste des propriétés, puis choisissez le quota souhaité.
Pour filtrer par région, cliquez sur la barre Filtre , sélectionnez Dimensions (par exemple, emplacement) dans la liste des propriétés, puis saisissez le nom de la région souhaitée.
Si vous constatez que vous approchez ou dépassez vos quotas, vous pouvez demander des quotas Cloud KMS plus élevés.
Résoudre les problèmes de quota
Si Cloud KMS refuse une requête, car la limite du quota concerné a
été atteinte, il renvoie une erreur RESOURCE_EXHAUSTED. Pour les requêtes effectuées à l'aide de
l'API REST Cloud KMS, l'erreur RESOURCE_EXHAUSTED a un code d'état HTTP
429. Étant donné que les quotas de projet d'hébergement Cloud KMS
sont appliqués par seconde, les erreurs RESOURCE_EXHAUSTED
`RESOURCE_EXHAUSTED` occasionnelles pour les clés HSM ou EKM peuvent être résolues en réessayant la seconde suivante.
Les erreurs RESOURCE_EXHAUSTED récurrentes indiquent que votre projet dépasse régulièrement
un ou plusieurs de ses quotas. Pour résoudre ce problème, vous pouvez essayer l'une des solutions suivantes, ou toutes
:
Réduisez la fréquence à laquelle vos projets envoient des requêtes qui utilisent des ressources Cloud KMS.
Utilisez des projets distincts pour vos ressources, le cas échéant, afin que plusieurs ressources ne partagent pas les mêmes quotas.
Quotas de projet appelant : si vous disposez d'un seul projet contenant plusieurs ressources qui utilisent l'API Cloud KMS à des taux de requêtes élevés, envisagez de déplacer les ressources vers leurs propres projets afin qu'elles ne partagent pas la limite de 60 000 requêtes par minute.
Quotas de projet d'hébergement : si vous disposez d'un seul projet contenant des clés Cloud HSM multitenant ou Cloud EKM qui prennent en charge des ressources distinctes avec des taux de RPS élevés, envisagez de diviser les clés Cloud KMS en projets distincts en fonction de détails tels que leur priorité ou leur charge de travail. De cette façon, moins de clés partagent les mêmes quotas Cloud HSM et Cloud EKM.
Ajoutez un mécanisme de backoff à votre client pour gérer les
RESOURCE_EXHAUSTEDerreurs.
Demander des quotas Cloud KMS plus élevés
Dans la Cloud de Confiance console, accédez à la page Détails de l'API/du service pour l' API Cloud KMS.
Accéder à la page Détails de l'API/du service Cloud KMS
Cette page vous permet d'afficher les détails des quotas pour l'API Cloud KMS.
Pour demander une augmentation de quota pour un autre projet, sélectionnez le projet souhaité dans l' Cloud de Confiance en-tête de la console.
Dans la liste des quotas, sélectionnez le quota par défaut ou régional que vous souhaitez augmenter, puis cliquez sur Modifier les quotas.
Dans le volet Modifications de quota, saisissez les limites souhaitées pour les quotas sélectionnés.
Dans le champ Description de la demande, décrivez le motif de votre demande.
Cliquez sur Suivant pour continuer.
Fournissez vos coordonnées, y compris votre Nom, votre Adresse e-mail et votre Numéro de téléphone.
Pour terminer votre demande, cliquez sur Envoyer la requête.
Une fois votre demande envoyée, elle est transmise aux approbateurs pour évaluation. Vous serez informé de l'état de votre demande une fois qu'elle aura été examinée.
Limiter l'utilisation de Cloud KMS pour un projet spécifique
Si vous souhaitez imposer un quota plus strict sur l'utilisation de vos ressources Cloud KMS, vous pouvez choisir de définir le quota d'un projet donné sur une limite inférieure à la limite par défaut. Par exemple, si vous disposez de plusieurs projets dont les ressources utilisent des clés Cloud HSM multitenant ou Cloud EKM dans le même projet, vous pouvez choisir de définir un quota Requêtes de chiffrement inférieur sur chaque projet appelant pour vous assurer de ne pas dépasser un quota tel que Requêtes de chiffrement symétrique HSM par région sur le projet qui héberge ces clés.
Dans la Cloud de Confiance console, accédez à la page Détails de l'API/du service pour l' API Cloud KMS.
Accéder à la page Détails de l'API/du service Cloud KMS
Cette page vous permet d'afficher les détails des quotas pour l'API Cloud KMS.
Pour réduire un quota pour un autre projet, sélectionnez le projet souhaité dans l' Cloud de Confiance en-tête de la console.
Dans la liste des quotas, sélectionnez le quota par défaut ou régional que vous souhaitez réduire, puis cliquez sur Modifier les quotas.
Dans le volet Modifications de quota, saisissez les limites souhaitées pour les quotas sélectionnés.
Cliquez sur Suivant pour continuer.
Si vous réduisez un quota de plus de 10 % de la limite actuelle, un avertissement s'affiche. Pour continuer à appliquer un quota inférieur à celui par défaut, cliquez sur Confirmer. Sinon, vous pouvez cliquer sur Annuler pour revenir en arrière et choisir une nouvelle limite.
Pour enregistrer vos modifications, cliquez sur Envoyer la requête.
Votre nouvelle limite est activée immédiatement.
Étape suivante
- En savoir plus sur les quotas Cloud.
- Pour en savoir plus sur la manière dont les bibliothèques clientes génèrent l'
RESOURCE_EXHAUSTEDerreur, consultez la section Mappage avec la bibliothèque cliente. - Consulter les détails des quotas Cloud KMS