本文档介绍 Access Context Manager API 的当前内容限制和请求配额。如果这些限制和用量限额发生任何更改,我们会相应地更新本页面以反映这些更改。
查看您的配额
如需查看您项目中的当前资源配额,请转到 Google Cloud Console 中的配额页面。
配额
Access Context Manager 的各项配额如下:
每分钟读取请求数:读取请求是读取某种 Access Context Manager 资源(例如访问权限级别)的操作。默认配额是每个组织每分钟 500 次请求。 此限额无法提高。
每分钟写入请求数:写入请求是创建或修改某种 Access Context Manager 资源(例如访问权限级别)的操作。默认配额是每个组织每分钟 50 次请求。 此限额无法提高。
每个政策的身份数:跨访问权限政策中的所有边界指定的身份总数,而不仅仅是唯一身份。每个单位的默认政策为 3000。组织管理员可以通过 IAM - 配额发送配额增加请求来提高此限额。
限制
Access Context Manager 实施以下限制:
每个组织的访问权限政策:一个组织最多可以有一个组织级政策,最多可以有五个范围级政策。
每个单位的访问权限级别:500
每个访问权限级别的条件数量:40
每个访问权限级别特性的列表项数量(例如 IP Subnetworks 特性可以包含的 CIDR 范围数量):200
以下限制仅适用于自定义访问权限级别:
- CEL 列表长度上限:100