割り当てと上限

このページでは、Certificate Authority Service に適用される割り当てと上限の一覧を示します。

リソースの上限

CA Service では、次の使用量上限が適用されます。

リソース 単位
保留中の CA1 プロジェクトごと 1 ロケーションあたり 100
CA プロジェクトごと 1 ロケーションあたり 1000
有効期限が切れていない取り消し済み証明書2 CA または証明書失効リスト(CRL)ごと 500,000

1 保留中認証局(CA)は下位 CA です。つまり、作成されても有効化されていないため、AWAITING_USER_ACTIVATION に含まれている必要があります。状態

2 CRL には、最大 500,000 個の期限切れでない取り消し済み証明書を含めることができます。 この上限を超える取り消しを行おうとすると、取り消しリクエストは失敗します。500,000 を超える証明書を取り消す必要がある場合は、既存の取り消された証明書の有効期限が切れるまで待つか、発行元の CA 証明書を取り消すことをおすすめします。

リクエストの割り当て

以下のリクエストの割り当てが CA Service リクエストに適用されます。

リクエスト 単位 最大リクエスト数
証明書の作成 認証局ごと(エンタープライズ階層) 1 秒あたり 7*
証明書の作成 認証局ごと(DevOps 階層) 1 秒あたり 25*
証明書の作成 プロジェクトごと 1 ロケーションあたり 1 秒あたり 100*
ListCertificates プロジェクトごと 1 ロケーションあたり 1 秒あたり 10*
CreateCertificateAuthority プロジェクトごと 1 ロケーションあたり 1 分あたり5*
その他すべての mutation リクエスト プロジェクトごと 1 ロケーションあたり 1 秒あたり 40*
すべてのリクエスト プロジェクトごと 1 ロケーションあたり 1 秒あたり 400*

* 割り当て量が使用可能でも、他の要因によりスループットが低下することがあります。

割り当て上限の引き上げ

Google Cloud コンソールを使用して割り当ての増加をリクエストできます。「CreateCertificate requests per project per minute per region」というタイトルの証明書発行の割り当ての増加をリクエストできます。

詳しくは、割り当ての増加をリクエストするをご覧ください。