En este documento, se enumeran las cuotas y los límites del sistema que se aplican a Policy Intelligence. Las cuotas especifican la cantidad de un recurso compartido contable que puedes usar, y las definen los servicios de Google Cloud, como Policy Intelligence. Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso de Google Cloud que puede usar tu proyecto de Google Cloud. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios de Google Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud.
El sistema de cuotas Cloud realiza las siguientes acciones:
- Supervisa el consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos.
- Proporciona una forma de solicitar cambios en el valor de la cuota.
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para ajustar la mayoría de las cuotas, usa la consola de Google Cloud. Para obtener más información, consulta Solicita una cuota más alta.
También existen límites del sistema para los recursos de Policy Intelligence. Estos límites del sistema no están relacionados con el sistema de cuotas. Los límites del sistema no pueden se modificará, a menos que se indique lo contrario.
Cuotas de Policy Analyzer
Cloud Asset Inventory aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:
| Cuota | Valor |
|---|---|
AnalyzeIamPolicy |
100 por minuto, por proyecto de consumidor 1,000 por día por proyecto de consumidor |
AnalyzeIamPolicyLongrunning |
100 por minuto, por proyecto de consumidor 1,000 por día por proyecto de consumidor |
Puedes usar el panel de cuotas de API y servicios para consultar las cuotas y el uso actuales de tu proyecto.
Policy Analyzer también limita la cantidad de consultas que puedes realizar si no tienes una activación a nivel de la organización del nivel Premium de Security Command Center.
| Cuota | Valor |
|---|---|
| Consultas de análisis por organización al día1 | 20 |
1 Esta cuota solo se aplica a las organizaciones que no tienen una activación a nivel de la organización del nivel Premium de Security Command Center.
Para obtener más detalles, consulta Preguntas sobre la facturación.
Límites del Analizador de políticas
El Analizador de políticas limita la expansión de grupos dentro de las membresías de grupos y la expansión de recursos dentro de la jerarquía de recursos a los siguientes valores.
| Límite | Valor |
|---|---|
AnalyzeIamPolicy |
1,000 por grupo |
AnalyzeIamPolicy |
1,000 por recurso |
AnalyzeIamPolicyLongrunning |
100,000 por recurso |
Límites de las recomendaciones
Se aplican los siguientes límites a las recomendaciones de IAM:
| Límite | Valor |
|---|---|
| Cantidad de recomendaciones al día para agregar una función personalizada a una organización | 15 |
| Cantidad de recomendaciones al día para agregar una función personalizada a un proyecto | 5 |
| Cantidad de roles personalizados en una organización que evitan las recomendaciones para crear nuevos roles personalizados1 | 100 |
| Cantidad de roles personalizados en un proyecto que evitan que las recomendaciones generen funciones personalizadas nuevas2 | 25 |
1 Si tu organización contiene más de 100 roles personalizados, seguirán recibiendo recomendaciones de roles del recomendador. Sin embargo, ninguna de ellas sugerirá que generes un rol personalizado nuevo.
2 Si tu proyecto contiene más de 25 funciones personalizadas, seguirás recibiendo recomendaciones de roles del recomendador. Sin embargo, ninguna de esas recomendaciones para el proyecto sugerirá que generes una función personalizada nueva.