Dieses Dokument enthält die aktuellen Inhaltsbeschränkungen und Anfragekontingente für die Access Context Manager API. Bei Änderungen der Einschränkungen und Nutzungslimits wird die Seite entsprechend aktualisiert.
Kontingente prüfen
Die aktuellen Kontingente für Ressourcen in Ihrem Projekt finden Sie in der Google Cloud Console auf der Seite Kontingente.
Kontingente
In Access Context Manager gelten Kontingente für Folgendes:
Leseanfragen pro Minute: Eine Leseanfrage ist ein Vorgang, bei dem eine Access Context Manager-Ressource (z. B. eine Zugriffsebene) gelesen wird. Das Standardkontingent beträgt 500 Anfragen pro Minute pro Organisation. Dieses Limit kann nicht erhöht werden.
Schreibanfragen pro Minute: Eine Schreibanfrage ist ein Vorgang, bei dem eine Access Context Manager-Ressource (zum Beispiel eine Zugriffsebene) erstellt oder geändert wird. Das Standardkontingent beträgt 50 Anfragen pro Minute pro Organisation. Dieses Limit kann nicht erhöht werden.
Anzahl der Identitäten pro Richtlinie: Die Gesamtzahl der Identitäten, die in allen Perimetern in der Zugriffsrichtlinie angegeben sind, nicht nur eindeutige Identitäten. Das Standardkontingent beträgt 3.000 pro Richtlinie und Organisation. Der Administrator der Organisation kann dieses Limit erhöhen, indem er eine Anfrage zur Kontingenterhöhung über das IAM-Kontingent -> sendet.
Limits
In Access Context Manager gelten die folgenden Limits:
Zugriffsrichtlinien pro Organisation: Es gibt eine Richtlinie auf Organisationsebene und maximal fünf Richtlinien für eine Organisation.
Zugriffsebenen pro Organisation: 500
Bedingungen pro Zugriffsebene: 40
Listenelemente pro Zugriffsebenenattribut (z. B. Anzahl der CIDR-Bereiche, die Sie für das Attribut „IP-Subnetzwerke“ angeben können): 200
Die folgenden Limits gelten speziell für benutzerdefinierte Zugriffsebenen:
- Maximale Länge der CEL-Liste: 100