はじめに

2種類の表題のサービスに関わる制限に出くわしたので、その内容、ケース、回避策を記載します。
今後利用する場合、参考にしていただければと思います。

制限1:ユーザ作成

制限内容

アカウントの新規作成 100 アカウント/IP アドレス/時間
https://cloud.google.com/identity-platform/quotas?hl=ja#account_creation_and_deletion_limits

出くわしたケース

何らかのサービスを移行するような場合、既存システムで作っていたユーザを新規システムに移行するようなケースがあるかと思います、その場合、制限に抵触する可能性があります。
長期的に移行が可能な場合、ゆっくり移行すれば良いので問題にはなりませんが、切り替えタイミングを決めて移行するような場合、スケジュールの都合上、この条件での移行が難しい場合もでてくるかと思います。

回避策

この上限は緩和可能なものであるためサポートへ依頼し上限を緩和してもらう必要があります。
数週間かかる場合もあるので余裕をもった依頼をしましょう。

制限2:同一ユーザによる制限

制限内容

1ユーザあたりの秒間の同時ログイン数(検証した方法だと秒間でした)

出くわしたケース

ログインで当該サービスを利用し負荷試験するような場合、同一ユーザで複数回ログイン(同時なのか時間でのログイン処理数なのか)するような処理をした場合、ある一定のエラー率でログインが失敗する。
DDoS対策の一環か、認証の仕組み側で制限がかけられているように見受けられます。

回避策

繰り返しログインするような負荷試験の場合、秒間などの同時リクエスト数分のアカウントを準備し、異なるアカウントでログインするような負荷試験のスクリプトとする。そうすることでエラーが発生しなくなった。

所感

これらのケースでも1つ目はこのサービスに特化した内容ですが、2つ目は負荷試験などでは当たり前に対応しなければいけない内容かもしれません、そういったことを知るいい機会となりました。

元記事はこちら

体験したCloud Identity Platform の制限(ユーザ新規作成、同時ログイン数)について
著者:@hirosait


アイレットなら、Google Cloud で稼働するサーバーを対象とした監視・運用・保守における煩わしい作業すべてを一括して対応し、経験豊富なプロフェッショナルが最適なシステム環境を実現いたします。Google Cloud プレミアサービスパートナーであるアイレットに、ぜひお任せください。

Google Cloud サーバー監視・運用サービスページ:
https://cloudpack.jp/service/gcp/maintenance.html

その他のサービスについてのお問合せ、お見積り依頼は下記フォームよりお気軽にご相談ください。
https://www.iret.co.jp/contact/service/form/