En este documento, se enumeran las quotas y los quotas que se aplican a Policy Intelligence.
Una cuota restringe cuánto de un recurso compartido de Google Cloud en particular puede usar tu proyecto de Google Cloud, incluidos los componentes de red, hardware y software. Por lo tanto, las cuotas son parte de un sistema que hace las siguientes acciones:
- Supervisa el uso o consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos por motivos que incluyen garantizar la equidad y reducir los aumentos repentinos de uso.
- Mantiene los parámetros de configuración que aplican de forma automática las restricciones prescritas.
- Proporciona un medio para solicitar o hacer cambios en la cuota.
En la mayoría de los casos, cuando se excede un límite de cuota, el sistema bloquea de inmediato el acceso al recurso de Google correspondiente, y la tarea que intentas hacer falla. En la mayoría de los casos, las cuotas se aplican a cada proyecto de Google Cloud y se comparten entre todas las aplicaciones y direcciones IP que usan ese proyecto.
Para aumentar o disminuir la mayoría de las cuotas, usa la consola de Google Cloud. Para obtener más información, consulta Solicita una cuota mayor.
También existen límites para los recursos de Policy Intelligence. Estos límites no están relacionados con el sistema de cuotas. Los límites no se pueden cambiar, a menos que se indique lo contrario.
Cuotas del Analizador de políticas
Cloud Asset Inventory aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:
| Cuota | Valor |
|---|---|
AnalyzeIamPolicy |
100 por minuto, por proyecto de consumidor 1,000 al día, por proyecto de consumidor |
AnalyzeIamPolicyLongrunning |
100 por minuto, por proyecto de consumidor 1,000 al día, por proyecto de consumidor |
Puedes usar el panel de cuotas de API y servicios para consultar las cuotas y el uso actuales de tu proyecto.
El Analizador de políticas también limita la cantidad de consultas que puedes realizar si no tienes una activación a nivel de la organización de Security Command Center Premium. Sin embargo, las consultas al Analizador de políticas para las políticas de permisos de IAM no se contabilizarán en la cuota hasta el 29 de abril de 2024.
| Cuota | Valor |
|---|---|
| Consultas de análisis por organización por día1 | 20 |
1 Esta cuota solo se aplica a las organizaciones que no tienen una activación a nivel de organización de la versión Premium de Security Command Center.
Para obtener más detalles, consulta Preguntas sobre la facturación.
Límites del Analizador de políticas
El Analizador de políticas limita la expansión de grupos dentro de las membresías del grupo y la expansión de recursos dentro de la jerarquía de recursos a los siguientes valores.
| Límite | Valor |
|---|---|
AnalyzeIamPolicy |
1,000 por grupo |
AnalyzeIamPolicy |
1,000 por recurso |
AnalyzeIamPolicyLongrunning |
100,000 por recurso |
Límites de recomendaciones
Se aplican los siguientes límites a las recomendaciones de IAM:
| Límite | Valor |
|---|---|
| Cantidad de recomendaciones al día para agregar una función personalizada a una organización | 15 |
| Cantidad de recomendaciones al día para agregar una función personalizada a un proyecto | 5 |
| Cantidad de roles personalizados en una organización que evitan que las recomendaciones creen roles personalizados nuevos1 | 100 |
| Cantidad de roles personalizados en un proyecto que evitan que las recomendaciones creen roles personalizados nuevos2 | 25 |
1 Si tu organización tiene más de 100 funciones personalizadas, seguirás recibiendo recomendaciones de funciones del recomendador. Sin embargo, ninguna de ellas sugerirá que generes un rol personalizado nuevo.
2 Si tu proyecto contiene más de 25 funciones personalizadas, seguirás recibiendo recomendaciones de funciones del recomendador. Sin embargo, ninguna de esas recomendaciones para el proyecto sugerirá que generes una función personalizada nueva.