配额和限制

本文档介绍 Access Context Manager API 的当前内容限制和请求配额。如果这些限制和用量限额发生任何更改,我们会相应地更新本页面以反映这些更改。

查看您的配额

如需查看您的项目中各资源的当前配额,请转到 Google Cloud Console 中的配额页面。

配额

Access Context Manager 的各项配额如下:

  • 每分钟读取请求数:读取请求是读取某种 Access Context Manager 资源(例如访问权限级别)的操作。默认配额是每个组织每分钟 500 次请求。

  • 每分钟写入请求数:写入请求是创建或修改某种 Access Context Manager 资源(例如访问权限级别)的操作。默认配额是每个组织每分钟 50 次请求。

限制

Access Context Manager 实施以下限制:

  • 访问权限政策数量:1

  • 每项访问权限政策的访问权限级别数量:500

  • 每个访问权限级别的条件数量:40

  • 每个访问权限级别特性的列表项数量(例如 IP Subnetworks 特性可以包含的 CIDR 范围数量):200

以下限制仅适用于自定义访问权限级别:

  • CEL 列表长度上限:100