這份文件列出 Policy Intelligence 適用的配額和系統限制。
- 配額會指定您可使用的可計數共用資源數量。配額是由 Google Cloud 服務定義,例如政策智慧。
- 系統限制是固定值,無法變更。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性突然暴增的情況。配額會限制專案可使用的Google Cloud 資源 Google Cloud 數量。配額適用於各種資源類型,包括硬體、軟體和網路元件。舉例來說,配額可以限制對服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或是可建立的專案數量。配額可以預防服務過載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud Quotas 系統會執行下列操作:
在大多數情況下,如果您嘗試使用的資源超過配額,系統會封鎖資源存取權,導致您嘗試執行的工作失敗。
配額通常是在 Google Cloud 專案 層級套用。在一個專案中使用資源,不會影響另一個專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址會共用配額。
詳情請參閱 Cloud Quotas 總覽。如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求調整配額」。
政策智慧資源也有系統限制。 系統限制無法變更。
政策分析工具配額
Cloud Asset Inventory 會根據消費者專案限制傳入要求的頻率。預設配額如下:
| 配額 | 值 |
|---|---|
AnalyzeIamPolicy |
每項消費者專案每分鐘 100 次 每個消費者專案每日 1,000 個 |
AnalyzeIamPolicyLongrunning |
每項消費者專案每分鐘 100 次 每個消費者專案每日 1,000 個 |
您可以使用 API 和服務的配額資訊主頁,查看專案目前的配額和用量。
如果您未在機構層級啟用 Security Command Center 的進階或企業版,政策分析工具也會限制查詢次數。
| 配額 | 值 |
|---|---|
| 每個機構每天的分析查詢次數1 | 20 |
1 這項配額僅適用於未在機構層級啟用 Security Command Center Premium 或 Enterprise 方案的機構。
詳情請參閱「帳單問題」。
政策分析工具限制
政策分析工具會將群組成員資格內的群組擴展,以及資源階層內的資源擴展限制為下列值。
| 限制 | 值 |
|---|---|
AnalyzeIamPolicy |
每個群組 1,000 個 |
AnalyzeIamPolicy |
每個資源 1,000 個 |
AnalyzeIamPolicyLongrunning |
每項資源 100,000 個 |
建議限制
以下限制適用於 IAM 建議:
| 限制 | 值 |
|---|---|
| 每天將自訂角色新增至機構的建議數 | 15 |
| 每天將自訂角色新增至專案的建議數 | 5 |
| 機構中防止建議建立新自訂角色的自訂角色數量1 | 100 |
| 專案中防止建議建立新自訂角色的自訂角色數量2 | 25 |
1 如果貴機構使用了超過 100 個自訂角色,則會持續收到推薦功能提供的角色建議。但這些建議都不會鼓勵您建立新的自訂角色。
2 如果您的專案包含的自訂角色超過 25 個,則會持續收到推薦功能提供的角色建議。但這些為專案提供的建議都不會鼓勵您建立新的自訂角色。