Some or all of the information on this page might not apply to Cloud de Confiance by S3NS. See Differences from Google Cloud for more details.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מעקב אחרי מכסות Cloud KMS ושינוי שלהן

בדף הזה מוסבר איך לנהל את המכסות שלכם ב-Cloud Key Management Service. פרטים על המכסות שמשויכות ל-Cloud KMS מופיעים במאמר בנושא מכסות.

לפני שמתחילים

כדי לראות את המכסות בפרויקט, צריך את ההרשאות הבאות:

resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get

כדי לשנות את המכסות בפרויקט, נדרשת ההרשאה serviceusage.quotas.update.

בחומר העזר בנושא ההרשאות ב-IAM תוכלו לקרוא לאילו תפקידים ב-IAM יש את ההרשאות האלה.

בדיקת המכסות של Cloud KMS

במסוף Cloud de Confiance , נכנסים לדף API/Service Details של Cloud KMS API.

כניסה לדף Cloud KMS API/Service Details

בדף הזה אפשר לראות את פרטי המכסות של Cloud KMS API.
כדי לראות את המכסות של פרויקט אחר, בוחרים את הפרויקט הרצוי בכותרת של מסוףCloud de Confiance .
כדי לסנן לפי סוג מכסת נפח, לוחצים על סרגל הסינון, בוחרים באפשרות מכסת נפח מרשימת המאפיינים ובוחרים את מכסת הנפח הרצויה.
כדי לסנן לפי אזור, לוחצים על סרגל המסנן ובוחרים באפשרות מאפיינים (לדוגמה, מיקום): מתוך רשימת המאפיינים, ואז מזינים את שם האזור הרצוי.

אם אתם מתקרבים למכסות או חורגים מהן, אתם יכולים לבקש להגדיל את המכסות של Cloud KMS.

פתרון בעיות שקשורות למכסות

אם Cloud KMS דוחה בקשה כי הגעתם למגבלת המכסה הרלוונטית, הוא מחזיר שגיאה RESOURCE_EXHAUSTED. בקשות שמתבצעות באמצעות Cloud KMS REST API, השגיאה RESOURCE_EXHAUSTED כוללת קוד סטטוס HTTP של 429. מכיוון שהמכסות של פרויקט אירוח Cloud KMS נאכפות על בסיס לשנייה, אפשר לטפל בשגיאות RESOURCE_EXHAUSTED מדי פעם במפתחות HSM או EKM על ידי ניסיון חוזר בשנייה הבאה.

שגיאות חוזרות RESOURCE_EXHAUSTED מצביעות על כך שהפרויקט חורג באופן קבוע מאחת או יותר מהמכסות שלו. כדי לפתור את הבעיה, אפשר לנסות את הפתרונות הבאים:

צריך להפחית את קצב הבקשות שהפרויקטים שולחים לשימוש במשאבי Cloud KMS.
שליחת בקשה להגדלת המכסות של Cloud KMS
כדאי להשתמש בפרויקטים נפרדים למשאבים שלכם כשמתאים, כדי שמספר משאבים לא ישתמשו באותן מכסות.
- קריאה למכסות של פרויקט – אם יש לכם פרויקט יחיד שמכיל כמה משאבים שמשתמשים ב-Cloud KMS API בשיעורי בקשות גבוהים, כדאי להעביר את המשאבים לפרויקטים משלהם כדי שלא יחלקו את המגבלה של 60,000 QPM.
- מכסות של פרויקט אירוח – אם יש לכם פרויקט יחיד שמכיל מפתחות של Cloud HSM או Cloud EKM עם דיירים מרובים שתומכים במשאבים נפרדים עם שיעורי QPS גבוהים, כדאי לפצל את מפתחות Cloud KMS לפרויקטים נפרדים על סמך פרטים כמו העדיפות או עומס העבודה שלהם. כך פחות מפתחות חולקים את אותן מכסות של Cloud HSM ו-Cloud EKM.
הערה: יצירת פרויקטים נוספים כמו שמתואר כאן עלולה לגרום לבעיות במכסות אחרות, כמו פרויקטים לכל משתמש או פרויקטים לכל חשבון לחיוב. מידע נוסף על מכסות זמין במסמכי התיעוד של Cloud Quotas.
Cloud de Confiance
מוסיפים מנגנון השהיה ללקוח כדי לטפל בשגיאות RESOURCE_EXHAUSTED.

בקשה להגדלת המכסות ב-Cloud KMS

במסוף Cloud de Confiance , נכנסים לדף API/Service Details של Cloud KMS API.

כניסה לדף Cloud KMS API/Service Details

בדף הזה אפשר לראות את פרטי המכסות של Cloud KMS API.
כדי לבקש הגדלה של מכסה בפרויקט אחר, בוחרים את הפרויקט הרצוי בכותרת של מסוף Cloud de Confiance .
ברשימת המכסות, בוחרים את מכסת ברירת המחדל או המכסה האזורית שרוצים להגדיל ולוחצים על עריכת מכסות.

הערה: מכסות גלובליות ומכסות בכמה אזורים לא מופיעות במסוף. כדי להגדיל את מכסת המיקומים במספר אזורים או במיקום גלובלי, צריך לשלוח את הבקשה לאזור אחר ולציין את המיקום במספר אזורים בתיאור הבקשה.
בחלונית Quota changes, מזינים את המגבלות הרצויות למכסות שנבחרו.
בשדה תיאור הבקשה, מתארים את הסיבה לבקשה.
כדי להמשיך, לוחצים על הבא.
צריך לספק את הפרטים ליצירת קשר, כולל שם, כתובת אימייל ומספר טלפון.
כדי לשלוח את הבקשה, לוחצים על שליחת בקשה.

אחרי ששולחים את הבקשה, היא מועברת למאשרים לצורך הערכה. אחרי שנבדוק את הבקשה, נעדכן אתכם לגבי הסטטוס שלה.

הגבלת השימוש ב-Cloud KMS בפרויקט ספציפי

אם רוצים להגביל את השימוש במשאבי Cloud KMS, אפשר להגדיר מכסה נמוכה יותר מהמכסה שמוגדרת כברירת מחדל בפרויקט. לדוגמה, אם יש לכם כמה פרויקטים שהמשאבים שלהם משתמשים במפתחות של Cloud HSM או Cloud EKM עם ריבוי דיירים באותו פרויקט, אתם יכולים להגדיר מכסה נמוכה יותר של בקשות קריפטוגרפיות בכל פרויקט שקורא למפתחות האלה, כדי לוודא שלא תחרגו ממכסה כמו בקשות קריפטוגרפיות סימטריות של HSM לכל אזור בפרויקט שמארח את המפתחות האלה.

במסוף Cloud de Confiance , נכנסים לדף API/Service Details של Cloud KMS API.

כניסה לדף Cloud KMS API/Service Details

בדף הזה אפשר לראות את פרטי המכסות של Cloud KMS API.
כדי להקטין את המכסה של פרויקט אחר, בוחרים את הפרויקט הרצוי בכותרת של המסוף Cloud de Confiance .
ברשימת המכסות, בוחרים את מכסת ברירת המחדל או המכסה האזורית שרוצים להקטין ולוחצים על עריכת מכסות.
בחלונית Quota changes, מזינים את המגבלות הרצויות למכסות שנבחרו.
כדי להמשיך, לוחצים על הבא.

אם אתם מקטינים את המכסה ביותר מ-10% מהמגבלה הנוכחית, תוצג אזהרה. כדי להמשיך ולהחיל מכסה נמוכה יותר מהמכסה שמוגדרת כברירת מחדל, לוחצים על אישור. אחרת, לוחצים על ביטול כדי לחזור ולבחור מגבלה חדשה.
כדי לשמור את השינויים, לוחצים על שליחת בקשה.

המגבלה החדשה מופעלת באופן מיידי.

המאמרים הבאים

מידע נוסף על מכסות ב-Cloud
במאמר מיפוי של ספריות לקוח מוסבר איך ספריות לקוח מציגות את השגיאה RESOURCE_EXHAUSTED.
פרטים על מכסות ב-Cloud KMS