Neste documento, listamos as cotas e os limites do sistema que se aplicam à Policy Intelligence.
- As cotas especificam a quantidade de um recurso compartilhado e contável que pode ser usado. As cotas são definidas por serviços do Google Cloud, como o Policy Intelligence.
- Os limites do sistema são valores fixos que não podem ser alterados.
O Google Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe quanto de um recurso do Google Cloud o projeto do Google Cloud pode usar. As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, as cotas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários do Google Cloud, impedindo a sobrecarga de serviços. As cotas também ajudam você a gerenciar seus próprios recursos do Google Cloud.
O sistema de cotas do Cloud faz o seguinte:
- Monitora o consumo de produtos e serviços do Google Cloud.
- Restringe o consumo desses recursos.
- Fornece um meio de solicitar mudanças no valor da cota
Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso e a tarefa que você está tentando executar falha.
As cotas geralmente se aplicam ao projeto do nível Google Cloud. O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud, as cotas são compartilhadas entre todos os aplicativos e endereços IP.
Para ajustar a maioria das cotas, use o console do Google Cloud. Para mais informações, consulte Solicitar um ajuste de cota.
Também há limites de sistema nos recursos da Policy Intelligence. Não é possível alterar os limites.
Cotas do Analisador de políticas
O Inventário de recursos do Cloud aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão estão listadas abaixo:
Cota | Valor |
---|---|
AnalyzeIamPolicy |
100 por minuto em cada projeto do consumidor 1.000 por dia em cada projeto do consumidor |
AnalyzeIamPolicyLongrunning |
100 por minuto em cada projeto do consumidor 1.000 por dia em cada projeto do consumidor |
Use o painel de cotas de APIs e serviços para visualizar o uso e as cotas atuais do seu projeto.
O Policy Analyzer também limita o número de consultas que você pode fazer se não tiver uma ativação no nível da organização do nível Premium do Security Command Center.
Cota | Valor |
---|---|
Consultas de análise por organização por dia1 | 20 |
1 Esta cota se aplica apenas a organizações que não têm uma ativação do nível Premium do Security Command Center no nível da organização.
Para mais detalhes, consulte Perguntas sobre faturamento.
Limites do Analisador de políticas
O Policy Analyzer limita a expansão de grupos nas associações de grupo e a expansão de recursos na hierarquia de recursos aos seguintes valores.
Limite | Valor |
---|---|
AnalyzeIamPolicy |
1.000 por grupo |
AnalyzeIamPolicy |
1.000 por recurso |
AnalyzeIamPolicyLongrunning |
100.000 por recurso |
Limites de recomendações
Os limites a seguir se aplicam às recomendações do IAM:
Limite | Valor |
---|---|
Número de recomendações por dia para adicionar um papel personalizado a uma organização | 15 |
Número de recomendações por dia para adicionar um papel personalizado a um projeto | 5 |
Número de papéis personalizados em uma organização que impedem que as recomendações criem novos papéis personalizados1 | 100 |
Número de papéis personalizados em um projeto que impede que as recomendações criem novos papéis personalizados2 | 25 |
1 Se a sua organização tiver mais de 100 papéis personalizados, você vai continuar recebendo sugestões de papéis do recomendador. No entanto, nenhuma das sugestões incentivará a criação de um novo papel personalizado.
2 Caso seu projeto tenha mais do que 25 papéis personalizados, você vai continuar recebendo sugestões de papéis do recomendador. No entanto, nenhuma das sugestões para o projeto incentivará a criação de um novo papel personalizado.