Cotas e limites

Neste documento, listamos as cotas e os limites do sistema que se aplicam à Policy Intelligence.

  • As cotas especificam a quantidade de um recurso compartilhado e contável que pode ser usado. As cotas são definidas por serviços do Google Cloud, como o Policy Intelligence.
  • Os limites do sistema são valores fixos que não podem ser alterados.

O Google Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe quanto de um recurso do Google Cloud o projeto do Google Cloud pode usar. As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, as cotas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários do Google Cloud, impedindo a sobrecarga de serviços. As cotas também ajudam você a gerenciar seus próprios recursos do Google Cloud.

O sistema de cotas do Cloud faz o seguinte:

  • Monitora o consumo de produtos e serviços do Google Cloud.
  • Restringe o consumo desses recursos.
  • Fornece um meio de solicitar mudanças no valor da cota

Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso e a tarefa que você está tentando executar falha.

As cotas geralmente se aplicam ao projeto do nível Google Cloud. O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud, as cotas são compartilhadas entre todos os aplicativos e endereços IP.

Para ajustar a maioria das cotas, use o console do Google Cloud. Para mais informações, consulte Solicitar um ajuste de cota.

Também há limites de sistema nos recursos da Policy Intelligence. Não é possível alterar os limites.

Cotas do Analisador de políticas

O Inventário de recursos do Cloud aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão estão listadas abaixo:

Cota Valor
AnalyzeIamPolicy

100 por minuto em cada projeto do consumidor

1.000 por dia em cada projeto do consumidor

AnalyzeIamPolicyLongrunning

100 por minuto em cada projeto do consumidor

1.000 por dia em cada projeto do consumidor

Use o painel de cotas de APIs e serviços para visualizar o uso e as cotas atuais do seu projeto.

O Policy Analyzer também limita o número de consultas que você pode fazer se não tiver uma ativação no nível da organização do nível Premium do Security Command Center.

Cota Valor
Consultas de análise por organização por dia1 20

1 Esta cota se aplica apenas a organizações que não têm uma ativação do nível Premium do Security Command Center no nível da organização.

Para mais detalhes, consulte Perguntas sobre faturamento.

Limites do Analisador de políticas

O Policy Analyzer limita a expansão de grupos nas associações de grupo e a expansão de recursos na hierarquia de recursos aos seguintes valores.

Limite Valor
AnalyzeIamPolicy 1.000 por grupo
AnalyzeIamPolicy 1.000 por recurso
AnalyzeIamPolicyLongrunning 100.000 por recurso

Limites de recomendações

Os limites a seguir se aplicam às recomendações do IAM:

Limite Valor
Número de recomendações por dia para adicionar um papel personalizado a uma organização 15
Número de recomendações por dia para adicionar um papel personalizado a um projeto 5
Número de papéis personalizados em uma organização que impedem que as recomendações criem novos papéis personalizados1 100
Número de papéis personalizados em um projeto que impede que as recomendações criem novos papéis personalizados2 25

1 Se a sua organização tiver mais de 100 papéis personalizados, você vai continuar recebendo sugestões de papéis do recomendador. No entanto, nenhuma das sugestões incentivará a criação de um novo papel personalizado.

2 Caso seu projeto tenha mais do que 25 papéis personalizados, você vai continuar recebendo sugestões de papéis do recomendador. No entanto, nenhuma das sugestões para o projeto incentivará a criação de um novo papel personalizado.