本頁面由 Cloud Translation API 翻譯而成。

監控及調整 Cloud KMS 配額

本頁說明如何管理 Cloud Key Management Service 配額。如要瞭解 Cloud KMS 相關配額的詳細資料，請參閱「配額」一文。

事前準備

如要查看專案配額，必須具備下列權限：

resourcemanager.projects.get
monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get

如要變更專案配額，必須具備 serviceusage.quotas.update 權限。

如要進一步瞭解哪些 IAM 角色包含這些權限，請參閱 IAM 權限參考資料。

查看 Cloud KMS 配額

在 Google Cloud 控制台中，前往 Cloud KMS API 的「API/Service Details」(API/服務詳細資料) 頁面。

前往 Cloud KMS API/服務詳細資料

您可以在這個頁面查看 Cloud KMS API 的配額詳細資料。
如要查看其他專案的配額，請在Google Cloud 控制台標題中選取所需專案。
如要依配額類型篩選，請按一下「篩選器」列，從屬性清單中選取「配額」，然後選擇所需配額。
如要依區域篩選，請按一下「篩選器」列，然後從屬性清單中選取「維度 (例如位置)」，接著輸入所需區域名稱。

如果發現配額即將用盡或已超出上限，可以申請提高 Cloud KMS 配額。

排解配額問題

如果 Cloud KMS 因達到相關配額上限而拒絕要求，則會傳回 RESOURCE_EXHAUSTED 錯誤。如果是使用 Cloud KMS REST API 提出的要求，RESOURCE_EXHAUSTED 錯誤的 HTTP 狀態碼為 429。由於系統會每秒強制執行 Cloud KMS 主機專案配額，因此只要在下一秒重試，即可解決 HSM 或 EKM 金鑰偶爾發生的 RESOURCE_EXHAUSTED 錯誤。

如果專案經常超出配額，就會發生週期性 RESOURCE_EXHAUSTED 錯誤。如要解決這個問題，請嘗試下列任一或所有方法：

降低專案發出要求使用 Cloud KMS 資源的頻率。
要求增加 Cloud KMS 配額。
視情況為資源使用不同的專案，避免多個資源共用相同配額。
- 呼叫專案配額 - 如果您有一個專案包含多項資源，且這些資源以高要求率使用 Cloud KMS API，請考慮將資源移至各自的專案，這樣就不會共用 60,000 QPM 的限制。
- 託管專案配額 - 如果您有一個專案包含 Cloud HSM 或 Cloud EKM 金鑰，這些金鑰支援具有高 QPS 速率的相異資源，請考慮根據優先順序或工作負載等詳細資料，將 Cloud KMS 金鑰分割到不同專案。這樣一來，共用相同 Cloud HSM 和 Cloud EKM 配額的金鑰就會減少。
注意： 如要按照本文說明建立其他專案，可能會導致其他配額發生問題，例如每個使用者的專案數或每個帳單帳戶的專案數配額。如要進一步瞭解配額，請參閱 Cloud Quotas 說明文件。 Google Cloud
在用戶端新增輪詢機制，處理 RESOURCE_EXHAUSTED 錯誤。

要求提高 Cloud KMS 配額

在 Google Cloud 控制台中，前往 Cloud KMS API 的「API/Service Details」(API/服務詳細資料) 頁面。

前往 Cloud KMS API/服務詳細資料

您可以在這個頁面查看 Cloud KMS API 的配額詳細資料。
如要為其他專案申請提高配額，請在 Google Cloud 控制台標題中選取所需專案。
在配額清單中，選取要增加的預設或區域配額，然後按一下「編輯配額」。

注意： 控制台中不會顯示多區域和全域配額。如要提高多區域位置或全球位置的配額，請為其他區域提出要求，並在要求說明中提及多區域。
在「Quota changes」(配額變更) 窗格中，輸入所選配額的所需限制。
在「要求說明」中，說明要求的原因。
按「Next」(下一步) 繼續操作。
提供聯絡資訊，包括姓名、電子郵件地址和電話號碼。
如要完成要求，請按一下「提交要求」。

要求送出後，系統會傳送給核准者進行評估。審查完成後，我們會通知您要求的處理進度。

為特定專案設定 Cloud KMS 用量上限

如要對 Cloud KMS 資源用量設定更嚴格的配額，您可以選擇將特定專案的配額設為低於預設值的限制。舉例來說，如果您有多個專案的資源使用同一個專案中的 Cloud HSM 或 Cloud EKM 金鑰，您可以選擇在每個呼叫專案中調低「密碼編譯要求」配額，確保不會超過配額，例如在主機專案中，每個區域的「HSM 對稱密碼編譯要求」配額。

在 Google Cloud 控制台中，前往 Cloud KMS API 的「API/Service Details」(API/服務詳細資料) 頁面。

前往 Cloud KMS API/服務詳細資料

您可以在這個頁面查看 Cloud KMS API 的配額詳細資料。
如要減少其他專案的配額，請在 Google Cloud 控制台標題中選取所需專案。
在配額清單中，選取要調降的預設或區域配額，然後按一下「編輯配額」。
在「Quota changes」(配額變更) 窗格中，輸入所選配額的所需限制。
按「Next」(下一步) 繼續操作。

如果配額縮減幅度超過目前上限的 10%，系統會顯示警告訊息。如要繼續套用低於預設值的配額，請按一下「確認」。如果不是，請按一下「取消」返回並選擇新的限制。
如要儲存變更，請按一下「提交要求」。

新的上限會立即生效。

後續步驟

進一步瞭解 Cloud Quotas。
如要瞭解用戶端程式庫如何顯示 RESOURCE_EXHAUSTED 錯誤，請參閱用戶端程式庫對應。
查看 Cloud KMS 配額詳細資料。