In diesem Dokument werden die Kontingente und Limits aufgeführt, die für Policy Intelligence gelten.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten.
Kontingente sind Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Eine Möglichkeit bietet, das Kontingent zu ändern oder anzufordern.
Wenn ein Kontingent überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Cloud-Projekt verwenden.
Verwenden Sie bei den meisten Kontingenten die Google Cloud Console, um sie zu erhöhen oder zu verringern. Weitere Informationen finden Sie unter Höheres Kontingent anfordern.
Für Policy Intelligence-Ressourcen gelten außerdem Beschränkungen. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn dies angegeben ist.
Policy Analyzer-Kontingente
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Limits für Policy Analyzer
Das Policy Analyzer beschränkt die Gruppenerweiterung innerhalb der Gruppenmitgliedschaften und die Ressourcenerweiterung in der Ressourcenhierarchie auf die folgenden Werte.
| Limit | Wert |
|---|---|
AnalyzeIamPolicy |
1.000 pro Gruppe |
AnalyzeIamPolicy |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning |
100.000 pro Ressource |
Limits für Empfehlungen
Für IAM-Empfehlungen gelten die folgenden Limits:
| Limit | Wert |
|---|---|
| Anzahl an Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Unternehmen hinzuzufügen | 15 |
| Anzahl an Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Projekt hinzuzufügen | 5 |
| Anzahl der benutzerdefinierten Rollen in einer Organisation, die das Erstellen von neuen benutzerdefinierten Rollen verhindern1 | 100 |
| Anzahl der benutzerdefinierten Rollen in einem Projekt, die das Erstellen von neuen benutzerdefinierten Rollen verhindern2 | 25 |
1 Wenn Ihre Organisation mehr als 100 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.
2 Wenn Ihr Projekt mehr als 25 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen für dieses Projekt wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.