Kontingente und Limits

In diesem Dokument sind die Kontingente und Systemlimits für Policy Intelligence aufgeführt. Kontingente geben die Menge einer zählbaren, gemeinsam genutzten Ressource an, die Sie verwenden können und die durch Google Cloud-Dienste definiert werden, z. B. Policy Intelligence. Systemlimits sind feste Werte, die nicht geändert werden können.

Google Cloud nutzt Kontingente, um Fairness zu gewährleisten und Spitzen bei Ressourcennutzung und -verfügbarkeit zu reduzieren. Ein Kontingent schränkt ein, wie viel von einer Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen darf. Kontingente gelten für eine Reihe von Ressourcentypen, einschließlich Hardware, Software und Netzwerkkomponenten. Mit Kontingenten können Sie beispielsweise die Anzahl der API-Aufrufe an einen Dienst, die Anzahl der von Ihrem Projekt gleichzeitig verwendeten Load Balancer oder die Anzahl der Projekte begrenzen, die Sie erstellen können. Die Kontingente sollen eine Überlastung von Diensten verhindern und dadurch die Community der Google Cloud-Nutzer schützen. Sie helfen Ihnen auch bei der Verwaltung Ihrer eigenen Google Cloud-Ressourcen.

Das Cloud-Kontingentsystem ermöglicht Folgendes:

  • Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen
  • Ihren Verbrauch dieser Ressourcen einschränken
  • Eine Möglichkeit bieten, Änderungen am Kontingentwert anzufordern

Wenn Sie versuchen, mehr von einer Ressource zu verbrauchen, als das Kontingent zulässt, blockiert das System in den meisten Fällen den Zugriff auf die Ressource. Die Aufgabe, die Sie ausführen möchten, schlägt fehl.

Kontingente gelten in der Regel auf Google Cloud-Projektebene. Ihre Nutzung einer Ressource in einem Projekt hat keinen Einfluss auf Ihr verfügbares Kontingent in einem anderen Projekt. Innerhalb eines Google Cloud-Projekts werden die Kontingente für alle Anwendungen und IP-Adressen gemeinsam genutzt.

Verwenden Sie die Google Cloud Console, um die meisten Kontingente anzupassen. Weitere Informationen finden Sie unter Fordern Sie ein höheres Kontingent an.

Für Policy Intelligence-Ressourcen gelten auch Systemlimits. Diese Systemlimits haben nichts mit dem Kontingentsystem zu tun. Systemlimits dürfen geändert werden, sofern nicht anders angegeben.

Kontingente für Policy Analyzer

Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:

Kontingent Wert
AnalyzeIamPolicy

100 pro Minute und Nutzerprojek

1.000 pro Tag und Nutzerprojekt

AnalyzeIamPolicyLongrunning

100 pro Minute und Nutzerprojek

1.000 pro Tag und Nutzerprojekt

Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.

Policy Analyzer schränkt auch die Anzahl der Abfragen ein, die Sie ausführen können, wenn Sie die Premium-Stufe von Security Command Center nicht auf Organisationsebene aktiviert haben.

Kontingent Wert
Analyseabfragen pro Organisation und Tag1 20

1 Dieses Kontingent gilt nur für Organisationen, die kein Aktivierung der Premium-Stufe von Security Command Center auf Organisationsebene.

Weitere Informationen finden Sie unter Fragen zur Abrechnung.

Einschränkungen von Policy Analyzer

Im Policy Analyzer sind die Gruppenerweiterung innerhalb der Gruppenmitgliedschaften und die Ressourcenerweiterung innerhalb der Ressourcenhierarchie auf die folgenden Werte beschränkt.

Limit Wert
AnalyzeIamPolicy 1.000 pro Gruppe
AnalyzeIamPolicy 1.000 pro Ressource
AnalyzeIamPolicyLongrunning 100.000 pro Ressource

Limits für Empfehlungen

Für IAM-Empfehlungen gelten die folgenden Limits:

Limit Wert
Anzahl Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Unternehmen hinzuzufügen 15
Anzahl Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Projekt hinzuzufügen 5
Anzahl benutzerdefinierter Rollen in einer Organisation, die das Erstellen von neuen benutzerdefinierten Rollen1 verhindern 100
Anzahl benutzerdefinierter Rollen in einem Projekt, die das Erstellen von neuen benutzerdefinierten Rollen2 verhindern 25

1 Wenn Ihre Organisation mehr als 100 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.

2 Wenn Ihr Projekt mehr als 25 benutzerdefinierte Rollen erstellt haben, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen für dieses Projekt wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.