割り当てと上限
このページでは、Certificate Authority Service に適用される割り当てと上限の一覧を示します。
リソースの上限
CA Service では、次の使用量上限が適用されます。
| リソース | 単位 | 値 |
|---|---|---|
| 保留中の CA1 | プロジェクトごと 1 ロケーションあたり | 100 |
| CA | プロジェクトごと 1 ロケーションあたり | 1000 |
| 有効期限が切れていない失効した証明書2 | CA または証明書失効リスト(CRL)あたり | 外部署名鍵を使用する CA の場合: 500。 HSM またはソフトウェア署名鍵を使用する CA の場合: 500,000。 |
1保留中の認証局(CA)は下位 CA です。つまり、作成されても有効化されていないため、AWAITING_USER_ACTIVATION 状態になっています。
2CRL には、期限切れになっていない取り消し済みの証明書を最大 500,000 個含めることができます。この上限を超えて取り消そうとすると、取り消しリクエストは失敗します。500,000 を超える証明書を取り消す必要がある場合は、既存の取り消し済み証明書の有効期限が切れるまで待つか、発行元の CA 証明書を取り消すことをおすすめします。
レートに基づく割り当て
次のレート割り当てが CA Service リクエストに適用されます。
| リクエスト | 単位 | 最大リクエスト数 |
|---|---|---|
| 証明書の作成 | 認証局あたり(エンタープライズ階層) | 1 秒あたり 7* |
| 証明書の作成 | 認証局あたり(DevOps ティア) | 1 秒あたり 25* |
| 証明書の作成 | プロジェクトごと 1 ロケーションあたり | 1 秒あたり 100* |
| ListCertificates | プロジェクトごと 1 ロケーションあたり | 1 秒あたり 10* |
| CreateCertificateAuthority | プロジェクトごと 1 ロケーションあたり | 1 分あたり5* |
| その他すべての mutation リクエスト | プロジェクトごと 1 ロケーションあたり | 1 秒あたり 40* |
| すべてのリクエスト | プロジェクトごと 1 ロケーションあたり | 1 秒あたり 400* |
* 割り当てが使用可能でも、他の要因によってスループットが低下することがあります。
割り当ての増加
Google Cloud コンソールを使用して割り当ての増加をリクエストできます。証明書発行の割り当て増加をリクエストできます。このリクエストのタイトルは「CreateCertificate requests per project per minute per region」です。
詳細については、割り当ての調整をリクエストするをご覧ください。