配额和限制

本文档介绍了 Access Context Manager API 的内容限制。内容 可能随时更改。

如需了解服务边界(VPC Service Controls 的组成部分)的配额和限制,请参阅 VPC Service Controls 文档

Access Context Manager 实施以下限制:

  • 每分钟读取请求数:读取请求是读取某种 Access Context Manager 资源(例如访问权限级别)的操作。此限制为每个组织每分钟 500 次请求。

  • 每分钟写入请求数:写入请求是创建或修改某种 Access Context Manager 资源(例如访问权限级别)的操作。此限制为每个组织每分钟 50 次请求。

  • 每个组织的访问权限政策数量:一个组织级政策和最多 50 项范围限定的政策。

  • 每个组织的访问权限级别:500

  • 每个访问权限级别的条件数量:40

  • 每个访问权限级别特性的列表项数量(例如 IP Subnetworks 特性可以包含的 CIDR 范围数量):200

  • 每项访问权限政策中各种访问权限级别的 VPC 网络数量上限:500

以下限制仅适用于自定义访问权限级别:

  • CEL 列表长度上限:200