Ce document répertorie les quotas et les limites qui s'appliquent à Policy Intelligence. Pour en savoir plus sur les quotas, consultez la page Quotas du cloud privé virtuel.
Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau. Par conséquent, les quotas font partie d'un système qui effectue les opérations suivantes :
- Surveille votre utilisation ou votre consommation des produits et services Google Cloud
- Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation.
- Gère des configurations qui appliquent automatiquement des restrictions recommandées.
- Fournit un moyen de demander ou d'effectuer des modifications de quota.
Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Google Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.
Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour en savoir plus, consultez Demander une augmentation de quota.
Des limites s'appliquent également aux ressources Policy Intelligence. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Quotas de Policy Analyzer
Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :
| Quota | Valeur |
|---|---|
AnalyzeIamPolicy |
100 par minute par projet client 1 000 par jour et par projet client |
AnalyzeIamPolicyLongrunning |
100 par minute par projet client 1 000 par jour et par projet client |
Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.
Policy Analyzer limite également le nombre de requêtes que vous pouvez effectuer si vous n'avez pas activé l'activation du niveau Premium de Security Command Center au niveau de l'organisation.
| Quota | Valeur |
|---|---|
| Requêtes d'analyse par organisation et par jour1 | 20 |
1 Ce quota ne s'applique qu'aux organisations pour lesquelles le niveau Premium de Security Command Center n'est pas activé au niveau de l'organisation.
Pour en savoir plus, consultez l'article Questions sur la facturation.
Limites de Policy Analyzer
Policy Analyzer limite l'expansion des groupes dans les appartenances aux groupes et l'extension des ressources dans la hiérarchie des ressources aux valeurs suivantes.
| Limite | Valeur |
|---|---|
AnalyzeIamPolicy |
1 000 par groupe |
AnalyzeIamPolicy |
1 000 par ressource |
AnalyzeIamPolicyLongrunning |
100 000 par ressource |
Limites des recommandations
Les limites suivantes s'appliquent aux recommandations IAM:
| Limite | Valeur |
|---|---|
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à une organisation | 15 |
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à un projet | 5 |
| Nombre de rôles personnalisés dans une organisation empêchant de générer des recommandations concernant la création d'autres rôles personnalisés1 | 100 |
| Nombre de rôles personnalisés dans un projet empêchant de générer des recommandations concernant la création d'autres rôles personnalisés2 | 25 |
1 Si votre organisation contient plus de 100 rôles personnalisés, vous continuerez de recevoir des recommandations de rôle de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.
2 Si votre projet contient plus de 25 rôles personnalisés, vous continuerez de recevoir des recommandations de rôle de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.