このドキュメントでは、VPC Service Controls に適用される割り当てと上限について説明します。このトピックに示されている割り当てと上限は変更される場合があります。
割り当て
VPC Service Controls は Access Context Manager API を使用するため、Access Context Manager の割り当ての対象となります。
VPC Service Controls の上限
次の表に、サービス境界の作成時に適用される上限を示します。
| タイプ | 上限 | 注 |
|---|---|---|
| 境界あたりのプロジェクト数 | 20,000 | この上限は、自動適用モード、ドライラン モード、上り(内向き)ルール、下り(外向き)ルールで指定されたプロジェクトの合計です。 |
| 境界あたりのサービス数 | 100 | - |
| 境界あたりのアクセスレベルの数 | 100 |
この上限は、一意のアクセスレベルだけでなく、指定されたアクセスレベルの合計です。この合計には、自動適用モード、ドライラン モード、上り(内向き)ルールで指定されたアクセスレベルが含まれます。たとえば、強制適用モードの境界と境界の上り(内向き)ルールに同じアクセスレベルが指定されている場合、アクセスレベル数は 1 ではなく 2 とみなされます。 |
| 組織ごとのアクセス ポリシーの数 | 1 - 組織レベルのポリシー 5 - 組織あたりのスコープ ポリシー |
- |
| 組織あたりの境界数 | 1,000 | この上限は、通常のサービス境界と境界ブリッジの合計です。 |
| 組織あたりのプロジェクト数 | 20,000 | この上限は、一意のプロジェクトだけでなく、組織内のすべての境界に指定されたプロジェクトの合計です。この合計には、自動適用モード、ドライラン モード、上り(内向き)ルール、下り(外向き)ルールで指定されたプロジェクトが含まれます。 |
上り(内向き)と下り(外向き)の上限
次の表に、上り(内向き)ルールと下り(外向き)ルールを使用する場合に適用される上限を示します。
| タイプ | サービス境界あたりの上限 | アクセス ポリシーあたりの上限 | 注 |
|---|---|---|---|
| 上り(内向き)ポリシー | 500 | 10,000 | 上り(内向き)ポリシーの合計数。 |
| 下り(外向き)ポリシー | 500 | 10,000 | 下り(外向き)ポリシーの合計数。 |
| 上り(内向き)ソース | 30 | 500 | この上限はアクセスレベルに適用され、プロジェクトには適用されません。上り(内向き)ソースのアクセスレベル参照は、サービス境界で定義されたアクセスレベル参照の総数にカウントされます。上り(内向き)ソースのリソースは、アクセス ポリシーで許可されるサービス境界の総数にカウントされます。 |
| 属性 | 2,000 | - |
属性の上限には、プロジェクト、アクセスレベル、メソッド セレクタ、ID などの上り(内向き)ルールまたは下り(外向き)ルールの属性が含まれます。 次の ID は、属性(ANY_SERVICE_ACOUNT、ANY_USER_ACCOUNT、ANY_IDENTITY)の総数にカウントされません。メソッド、サービス、プロジェクトの属性で使用される値「*」は、属性の総数にカウントされます。 |
| ID | - | 3,000 | ID の上限には、一意の ID だけでなく、アクセス ポリシーのすべての境界で指定された ID が含まれます。 |
| API オペレーション メッセージ | - | 1,000 | API オペレーション メッセージは、1 つのアクセス ポリシー メッセージ内で指定できます。 |
Access Context Manager の上限
Access Context Manager で適用される制限については、Access Context Manager の上限をご覧ください。