OS Login の割り当て


このドキュメントでは、OS Login の割り当てについて説明します。この割り当てによって、プロジェクトで OS Login API に行えるリクエストの最大数が定義されます。

割り当ては、Google Cloud プロジェクトで使用できる共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。つまり、割り当てはシステムの一部で、次の機能があります。

  • Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
  • 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
  • 規定の制限を自動的に適用する構成を維持する。
  • 割り当てをリクエストまたは変更する手段を提供する。

ほとんどの場合、割り当てを超過すると、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Google Cloud プロジェクトに適用され、その Google Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。

リクエストの割り当て

OS Login API に対するすべてのリクエストは、OS Login の割り当てに加算されます。Google Cloud コンソールまたは Google Cloud CLI からの OS Login の使用状況も、OS Login API を使用するため、割り当てに加算されます。OS Login の割り当てはプロジェクト全体に適用され、プロジェクトごとに個別に設定されます。

各割り当てグループは個別にカウントされるため、グループごとに上限まで同時に使用できます。割り当ては 60 秒単位で適用されます。60 秒以内にグループの上限に達した場合は、割り当てが更新される次の間隔が経過するまで待ってから、そのグループで追加のリクエストを行う必要があります。

ユーザーあたりの割り当て

割り当てグループ 詳細 デフォルトの割り当て
読み取りリクエスト
  • 説明: *.get*.getLoginProfile メソッドの割り当て。
  • 指標: oslogin.googleapis.com/read_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 60 回のリクエスト
書き込みリクエスト
  • 説明: *.create*.patch*.delete*.importSshPublicKey メソッドを対象とする制限。
  • 指標: oslogin.googleapis.com/write_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 60 回のリクエスト
セッション リクエストを開始
  • 説明: OS Login の 2 要素認証の試行を開始するための制限。
  • 指標: oslogin.googleapis.com/start_session_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 6 回のリクエスト
セッション リクエストを続行
  • 説明: OS Login の 2 要素認証の試行を完了するための制限。
  • 指標: oslogin.googleapis.com/continue_session_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 6 回のリクエスト

リージョンごとの割り当て

割り当てグループ 詳細 デフォルトの割り当て
メタデータ サーバーのリクエスト
  • 説明: OS Login の接続認証チェックとユーザー ルックアップでの、メタデータ サーバーの呼び出しに対する制限。

    OS Login は、次のオペレーション中にメタデータ サーバーを呼び出して OS Login ユーザーを取得します。

    • VM の作成時。OS Login が結果をキャッシュに保存します。
    • ユーザーが VM に接続しようとしたとき。
    • システムがキャッシュにないグループの検索を処理するとき。
  • 指標: oslogin.googleapis.com/metadata_server_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 リージョン、1 分あたり 60,000 回のリクエスト
メタデータ サーバー グループのリクエスト
  • 説明: OS Login POSIX グループのルックアップでのメタデータ サーバーの呼び出しに対する制限。VM に OS Login グループが構成されていない場合、メタデータ サーバー グループの割り当てが消費される可能性がありますが、消費は VM のパフォーマンスに影響しません。

    OS Login は、次のオペレーション中にメタデータ サーバーを呼び出して OS Login グループを取得します。

    • VM の作成時。OS Login が結果をキャッシュに保存します。
    • システムがキャッシュにないグループの検索を処理するとき。
  • 指標: oslogin.googleapis.com/metadata_server_groups_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 リージョン、1 分あたり 60 回のリクエスト

割り当てを管理

プロジェクトの割り当てを管理するには、次の操作を行います。

次のステップ