In diesem Dokument werden die quotas und quotas für Policy Intelligence aufgeführt. Weitere Informationen zu Kontingenten finden Sie unter Kontingente für Virtual Private Cloud.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten. Daher sind Kontingente Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Möglichkeit, das Kontingent anzufordern oder zu ändern.
Wenn ein Kontingentlimit überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Google Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Google Cloud-Projekt verwenden.
Verwenden Sie zur Erhöhung/Verringerung der meisten Kontingenten die Google Cloud Console. Weitere Informationen finden Sie unter Höheres Kontingentlimit anfordern.
Auch für Policy Intelligence-Ressourcen gelten Limits. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn dies angegeben ist.
Policy Analyzer-Kontingente
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Policy Analyzer begrenzt auch die Anzahl der Abfragen, die Sie ausführen können, wenn Sie die Premium-Stufe von Security Command Center auf Organisationsebene nicht aktiviert haben.
| Kontingent | Wert |
|---|---|
| Analyseabfragen pro Organisation und Tag1 | 20 |
1 Dieses Kontingent gilt nur für Organisationen, die die Premium-Stufe von Security Command Center auf Organisationsebene nicht aktiviert haben.
Weitere Informationen finden Sie unter Fragen zur Abrechnung.
Limits für Policy Analyzer
Policy Analyzer beschränkt die Gruppenerweiterung innerhalb der Gruppenmitgliedschaften und die Ressourcenerweiterung innerhalb der Ressourcenhierarchie auf die folgenden Werte.
| Limit | Wert |
|---|---|
AnalyzeIamPolicy |
1.000 pro Gruppe |
AnalyzeIamPolicy |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning |
100.000 pro Ressource |
Limits für Empfehlungen
Für IAM-Empfehlungen gelten die folgenden Limits:
| Limit | Wert |
|---|---|
| Anzahl an Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Unternehmen hinzuzufügen | 15 |
| Anzahl an Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Projekt hinzuzufügen | 5 |
| Anzahl der benutzerdefinierten Rollen in einer Organisation, die das Erstellen von neuen benutzerdefinierten Rollen1 verhindern | 100 |
| Anzahl der benutzerdefinierten Rollen in einem Projekt, die das Erstellen von neuen benutzerdefinierten Rollen2 verhindern | 25 |
1 Wenn Ihre Organisation mehr als 100 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.
2 Wenn Ihr Projekt mehr als 25 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen für dieses Projekt wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.