Ce document liste les quotas et les limites du système qui s'appliquent Policy Intelligence. Les quotas, qui indiquent la quantité de ressources partagées dénombrables auxquelles peuvent utiliser. Ils sont définis par les services Google Cloud tels que Policy Intelligence. Les limites système sont des valeurs fixes qui ne peuvent pas être modifiées.
Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.
Le système Cloud Quotas effectue les opérations suivantes :
- Surveille votre consommation de produits et services Google Cloud
- Limite votre consommation de ces ressources
- Permet de demander des modifications de la valeur du quota
Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.
Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.
Pour ajuster la plupart des quotas, utilisez la console Google Cloud. Pour en savoir plus, consultez la page Demander un quota supérieur.
Des limites système s'appliquent également aux ressources Policy Intelligence. Ces limites système ne sont pas liées au système de quotas. Sauf indication contraire, les limites du système ne peuvent pas être modifiées.
Quotas de Policy Analyzer
Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :
| Quota | Valeur |
|---|---|
AnalyzeIamPolicy |
100 par minute par projet client 1 000 par jour par projet client |
AnalyzeIamPolicyLongrunning |
100 par minute par projet client 1 000 par jour et par projet client |
Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.
Policy Analyzer limite aussi le nombre de requêtes que vous pouvez effectuer Si vous n'avez pas activé le niveau Premium au niveau de l'organisation Security Command Center.
| Quota | Valeur |
|---|---|
| Requêtes d'analyse par organisation et par jour1 | 20 |
1 Ce quota ne s'applique qu'aux organisations qui n'ont pas activé le niveau Premium de Security Command Center au niveau de l'organisation.
Pour en savoir plus, consultez Questions concernant la facturation.
Limites de Policy Analyzer
Policy Analyzer limite l'expansion des groupes dans les appartenances aux groupes et l'extension des ressources dans la hiérarchie des ressources aux valeurs suivantes.
| Limite | Valeur |
|---|---|
AnalyzeIamPolicy |
1 000 par groupe |
AnalyzeIamPolicy |
1 000 par ressource |
AnalyzeIamPolicyLongrunning |
100 000 par ressource |
Limites des recommandations
Les limites suivantes s'appliquent aux recommandations IAM :
| Limite | Valeur |
|---|---|
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à une organisation | 15 |
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à un projet | 5 |
| Nombre de rôles personnalisés dans une organisation qui empêchent l'application de recommandations pour créer des rôles personnalisés1 | 100 |
| Nombre de rôles personnalisés dans un projet empêchant de générer des recommandations Créer des rôles personnalisés2 | 25 |
1 Si votre organisation compte plus de 100 rôles personnalisés, continuent de recevoir des recommandations de rôle de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.
2 Si votre projet contient plus de 25 rôles personnalisés, continuent de recevoir des recommandations de rôle de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.