Ce document répertorie les quotas et les limites qui s'appliquent à Policy Intelligence.
Une limite de quota restreint la quantité d'une ressource Google Cloud partagée que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau. Par conséquent, les limites de quota font partie d'un système qui:
- Surveille votre utilisation ou votre consommation des produits et services Google Cloud
- Il limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation.
- Il gère des configurations qui appliquent automatiquement les restrictions prescrites.
- Fournit un moyen de demander ou de modifier le quota.
Dans la plupart des cas, lorsqu'une limite de quota est dépassée, le système bloque immédiatement l'accès à la ressource Google concernée, et la tâche que vous essayez d'exécuter échoue. Dans la plupart des cas, les limites de quota s'appliquent à tous les projets Google Cloud. Elles sont partagées entre toutes les applications et adresses IP qui utilisent ces projets Google Cloud.
Pour augmenter ou diminuer la plupart des limites de quota, utilisez la console Google Cloud. Pour en savoir plus, consultez Demander une limite de quota plus élevée.
Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour plus d'informations, consultez la page Demander une limite de quota supérieure.
Des limites s'appliquent également aux ressources Policy Intelligence. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Quotas de Policy Analyzer
Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :
| Quotas | Valeur |
|---|---|
AnalyzeIamPolicy |
100 par minute par projet client 1 000 par jour et par projet client |
AnalyzeIamPolicyLongrunning |
100 par minute par projet client 1 000 par jour et par projet client |
Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.
Limites de Policy Analyzer
Policy Analyzer limite l'extension des groupes au sein des appartenances aux groupes et l'extension des ressources dans la hiérarchie des ressources aux valeurs suivantes.
| Limite | Valeur |
|---|---|
AnalyzeIamPolicy |
1 000 par groupe |
AnalyzeIamPolicy |
1 000 par ressource |
AnalyzeIamPolicyLongrunning |
100 000 par ressource |
Limites des recommandations
Les limites suivantes s'appliquent aux recommandations IAM:
| Limite | Valeur |
|---|---|
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à une organisation | 15 |
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à un projet | 5 |
| Nombre de rôles personnalisés dans une organisation empêchant de recommander la création de rôles personnalisés1 | 100 |
| Nombre de rôles personnalisés dans un projet empêchant de recommander la création de rôles personnalisés2 | 25 |
1 Si votre organisation contient plus de 100 rôles personnalisés, vous continuerez à recevoir des recommandations de rôle de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.
2 Si votre projet contient plus de 25 rôles personnalisés, vous continuerez de recevoir des recommandations de rôle de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.