このドキュメントでは、Policy Intelligence に適用される割り当てと上限の一覧を示します。
割り当ては、Google Cloud プロジェクトで使用できる共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。つまり、割り当てはシステムの一部で、次の機能があります。
- Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
- 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
- 規定の制限を自動的に適用する構成を維持する。
- 割り当てをリクエストまたは変更する手段を提供する。
ほとんどの場合、割り当てを超過すると、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Google Cloud プロジェクトに適用され、その Google Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
ほどんどの場合、割り当ての増減を行うには Google Cloud コンソールを使用します。詳細については、割り当ての増加をリクエストするをご覧ください。
Policy Intelligence のリソースにも上限が存在します。これらの上限は、割り当てシステムとは無関係です。上限は、特に明記されていない限り、変更できません。
Policy Analyzer の割り当て
Cloud Asset Inventory では、ユーザー プロジェクトに基づいて、受信するリクエストのレートが適用されます。デフォルトの割り当ては次のとおりです。
| 割り当て | 値 |
|---|---|
AnalyzeIamPolicy |
ユーザー プロジェクトごとに毎分 100 ユーザー プロジェクトごとに 1 日あたり 1,000 |
AnalyzeIamPolicyLongrunning |
ユーザー プロジェクトごとに毎分 100 ユーザー プロジェクトごとに 1 日あたり 1,000 |
API とサービスの割り当てダッシュボードを使用して、プロジェクトの現在の割り当てとその使用量を表示できます。
Policy Analyzer では、Security Command Center のプレミアム ティアを組織レベルで有効にしていない場合に作成できるクエリの数も制限されます。
| 割り当て | 値 |
|---|---|
| 組織あたりの 1 日あたりの分析クエリ数1 | 20 |
1 この割り当ては、Security Command Center のプレミアム ティアが組織レベルで有効になっていない組織にのみ適用されます。
詳しくは、課金に関する質問をご覧ください。
Policy Analyzer に関する上限
Policy Analyzer では、グループ メンバーシップ内のグループ展開とリソース階層内のリソース展開が次の値に制限されます。
| 上限 | 値 |
|---|---|
AnalyzeIamPolicy |
グループあたり 1,000 |
AnalyzeIamPolicy |
リソースごとに 1,000 |
AnalyzeIamPolicyLongrunning |
リソースごとに 100,000 |
推奨事項に関する上限
IAM に関する推奨事項には次の上限が適用されます。
| 上限 | 値 |
|---|---|
| 組織にカスタムロールを追加するための 1 日あたりの推奨事項の数 | 15 |
| プロジェクトにカスタムロールを追加するための 1 日あたりの推奨事項の数 | 5 |
| 新しいカスタムロール作成のための推奨事項を禁止する組織内のカスタムロールの数1 | 100 |
| 新しいカスタムロール作成のための推奨事項を禁止するプロジェクト内のカスタムロールの数2 | 25 |
1 組織に 100 を超えるカスタムロールが含まれている場合、引き続き Recommender からロールの推奨事項を受け取ります。ただし、いずれの推奨事項も新しいカスタムロールの作成を提案するものではありません。
2 プロジェクトに 25 を超えるカスタムロールが含まれている場合、引き続き Recommender からロールの推奨事項を受け取ります。ただし、そのプロジェクトに対するいずれの推奨事項も新しいカスタムロールの作成を提案するものではありません。