Ce document répertorie les quotas et limites qui s'appliquent au Policy Intelligence.
Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.
Le système Cloud Quotas effectue les opérations suivantes :
- Surveille votre consommation de produits et services Google Cloud
- Limite votre consommation de ces ressources
- Permet de demander des modifications de la valeur du quota
Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.
Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.
Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour en savoir plus, consultez Demander une augmentation de quota.
Des limites s'appliquent également aux ressources Policy Intelligence. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Quotas de Policy Analyzer
Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :
| Quota | Valeur |
|---|---|
AnalyzeIamPolicy |
100 par minute par projet client 1 000 par jour et par projet client |
AnalyzeIamPolicyLongrunning |
100 par minute par projet client 1 000 par jour et par projet client |
Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.
Policy Analyzer limite aussi le nombre de requêtes que vous pouvez effectuer Si vous n'avez pas activé le niveau Premium au niveau de l'organisation Security Command Center.
| Quota | Valeur |
|---|---|
| Requêtes d'analyse par organisation et par jour1 | 20 |
1 Ce quota ne s'applique qu'aux organisations qui ne disposent pas activation du niveau Premium de Security Command Center au niveau de l'organisation.
Pour en savoir plus, consultez Questions concernant la facturation.
Limites de Policy Analyzer
Policy Analyzer limite l'expansion des groupes dans les appartenances aux groupes et l'extension des ressources dans la hiérarchie des ressources aux valeurs suivantes.
| Limite | Valeur |
|---|---|
AnalyzeIamPolicy |
1 000 par groupe |
AnalyzeIamPolicy |
1 000 par ressource |
AnalyzeIamPolicyLongrunning |
100 000 par ressource |
Limites des recommandations
Les limites suivantes s'appliquent aux recommandations IAM:
| Limite | Valeur |
|---|---|
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à une organisation | 15 |
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à un projet | 5 |
| Nombre de rôles personnalisés dans une organisation qui empêchent l'affichage de recommandations pour créer des rôles personnalisés1 | 100 |
| Nombre de rôles personnalisés dans un projet empêchant de générer des recommandations Créer des rôles personnalisés2 | 25 |
1 Si votre organisation compte plus de 100 rôles personnalisés, continuent de recevoir des recommandations de rôle de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.
2 Si votre projet contient plus de 25 rôles personnalisés, continuent de recevoir des recommandations de rôle de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.