割り当てと上限

このドキュメントでは、Access Context Manager API のコンテンツに関する現在の制限事項とリクエストの割り当てについて説明します。これらの制限事項と使用量上限に変更があった場合は、このページにもその変更が反映されます。

割り当ての確認

プロジェクト用の現在のリソースの割り当て量は、Google Cloud Console の [割り当て] ページで確認できます。

割り当て

Access Context Manager では、以下の割り当てが設定されています。

  • 1 分あたりの読み取りリクエスト数: 読み取りリクエストは、アクセスレベルなどの Access Context Manager リソースを読み取るオペレーションです。デフォルトの割り当ては、組織ごとに 1 分あたり 500 回のリクエストです。

  • 1 分あたりの書き込みリクエスト数: 書き込みリクエストは、アクセスレベルなどの Access Context Manager リソースを作成または変更するオペレーションです。デフォルトの割り当ては、組織ごとに 1 分あたり 50 回のリクエストです。

上限

Access Context Manager の上限は、以下の通りです。

  • アクセス ポリシーの数: 1

  • アクセス ポリシーごとに設定可能なアクセスレベルの数: 500

  • アクセスレベルごとに設定可能な条件の数: 40

  • アクセスレベル属性ごとに設定可能なリストアイテム(たとえば、IP サブネットワーク属性に含めることが可能な CIDR 範囲)の数: 200

以下の上限は、特にカスタム アクセス レベルに適用されます。

  • CEL リストの最大長: 100