이 문서에서는 Policy Intelligence에 적용되는 할당량과 한도를 설명합니다.
Google Cloud는 공정성을 보장하고 리소스 사용 및 가용성의 급증을 줄이기 위해 할당량을 사용합니다. 할당량은 Google Cloud 프로젝트에서 사용할 수 있는 Google Cloud 리소스의 양을 제한합니다. 할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 포함하여 다양한 리소스 유형에 적용됩니다. 예를 들어 할당량에 따라 서비스에 대한 API 호출 수, 프로젝트에서 동시에 사용하는 부하 분산기 수, 만들 수 있는 프로젝트 수가 제한될 수 있습니다. 할당량은 서비스 과부하를 방지하여 Google Cloud 사용자 커뮤니티를 보호합니다. 할당량은 자체 Google Cloud 리소스를 관리하는 데도 도움이 됩니다.
Cloud Quotas 시스템은 다음을 수행합니다.
- Google Cloud 제품 및 서비스 소비량 모니터링
- 리소스 소비 제한
- 할당량 값 변경을 요청할 수 있는 수단 제공
대부분의 경우 할당량이 허용하는 것보다 더 많은 리소스를 소비하려고 하면 시스템에서 리소스에 대한 액세스를 차단하고 수행하려는 작업이 실패합니다.
할당량은 일반적으로 Google Cloud 프로젝트 수준에서 적용됩니다. 한 프로젝트의 리소스를 사용해도 다른 프로젝트에서 사용 가능한 할당량에는 영향을 미치지 않습니다. Google Cloud 프로젝트 내에서 할당량은 모든 애플리케이션과 IP 주소에 공유됩니다.
대부분의 할당량은 Google Cloud 콘솔을 사용해 늘리거나 줄입니다. 자세한 내용은 할당량 상향 요청을 참조하세요.
또한 Policy Intelligence 리소스에는 한도가 있습니다. 이 한도는 할당량 시스템과 관련이 없습니다. 별도로 명시되지 않는 한 한도를 변경할 수 없습니다.
정책 분석 도구 할당량
Cloud 애셋 인벤토리는 소비자 프로젝트를 기준으로 수신 요청 비율을 적용합니다. 기본 할당량은 아래에 표시되어 있습니다.
| 할당량 | 값 |
|---|---|
AnalyzeIamPolicy |
소비자 프로젝트별 분당 100 소비자 프로젝트별 일일 1,000개 |
AnalyzeIamPolicyLongrunning |
소비자 프로젝트별 분당 100 소비자 프로젝트별 일일 1,000개 |
API 및 서비스 할당량 대시보드를 사용하여 특정 프로젝트의 현재 할당량 및 사용량을 볼 수 있습니다.
또한 정책 분석 도구는 Security Command Center 프리미엄 등급의 조직 수준 활성화가 없는 경우 수행할 수 있는 쿼리 수를 제한합니다.
| 할당량 | 값 |
|---|---|
| 조직당 일일 분석 쿼리 수1 | 20 |
1 이 할당량은 Security Command Center 프리미엄 등급의 조직 수준 활성화가 없는 조직에만 적용됩니다.
자세한 내용은 결제 관련 질문을 참조하세요.
정책 분석 도구 한도
정책 분석 도구는 그룹 멤버십 내의 그룹 확장과 리소스 계층 구조 내의 리소스 확장을 다음 값으로 제한합니다.
| 한도 | 값 |
|---|---|
AnalyzeIamPolicy |
그룹별 1,000개 |
AnalyzeIamPolicy |
리소스별 1,000개 |
AnalyzeIamPolicyLongrunning |
리소스별 100,000개 |
권장사항 한도
IAM 권장사항에는 다음 한도가 적용됩니다.
| 한도 | 값 |
|---|---|
| 조직에 커스텀 역할을 추가하는 일일 추천 수 | 15 |
| 프로젝트에 커스텀 역할을 추가하는 일일 추천 수 | 5 |
| 추천의 새로운 커스텀 역할 생성을 방지하는 조직의 커스텀 역할 수1 | 100 |
| 추천의 새로운 커스텀 역할 생성을 방지하는 프로젝트의 커스텀 역할 수2 | 25 |
1 조직에 포함된 커스텀 역할이 100개가 넘더라도 추천자의 역할 권장사항을 계속 받게 됩니다. 하지만 어떠한 권장사항도 새로운 커스텀 역할을 만들 것을 제안하지 않습니다.
2 프로젝트에 포함된 커스텀 역할이 25개가 넘더라도 추천자의 역할 권장사항을 계속 받게 됩니다. 하지만 이 프로젝트의 어떠한 권장사항도 새로운 커스텀 역할을 만들 것을 제안하지 않습니다.