In diesem Dokument werden die Kontingente und Limits aufgelistet, die für Policy Intelligence gelten.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten.
Kontingente sind Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Eine Möglichkeit bietet, das Kontingent zu ändern oder anzufordern.
Wenn ein Kontingent überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Google Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Google Cloud-Projekt verwenden.
Verwenden Sie zur Erhöhung/Verringerung der meisten Kontingenten die Google Cloud Console. Weitere Informationen finden Sie unter Höheres Kontingentlimit anfordern.
Für Policy Intelligence-Ressourcen gelten außerdem Limits. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn dies angegeben ist.
Kontingente für Policy Analyzer
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Limits für Policy Analyzer
Policy Analyzer beschränkt die Gruppenerweiterung in der Gruppenmitgliedschaft und die Ressourcenerweiterung in der Ressourcenhierarchie auf folgende Werte.
| Limit | Wert |
|---|---|
AnalyzeIamPolicy |
1.000 pro Gruppe |
AnalyzeIamPolicy |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning |
100.000 pro Ressource |
Limits für Empfehlungen
Die folgenden Limits gelten für IAM-Empfehlungen:
| Limit | Wert |
|---|---|
| Anzahl an Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Unternehmen hinzuzufügen | 15 |
| Anzahl an Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Projekt hinzuzufügen | 5 |
| Anzahl der benutzerdefinierten Rollen in einer Organisation, die das Erstellen neuer benutzerdefinierter Rollen verhindern1 | 100 |
| Anzahl der benutzerdefinierten Rollen in einem Projekt, die die Erstellung neuer benutzerdefinierter Rollen verhindern2 | 25 |
1 Wenn Ihre Organisation mehr als 100 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.
2 Wenn Ihr Projekt mehr als 25 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen für dieses Projekt wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.