Ce document répertorie les quotas et les limites applicables à Policy Intelligence.
Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet cloud peut utiliser, y compris les composants matériels, logiciels et réseau.
Les quotas font partie d'un système qui effectue les opérations suivantes :
- Surveille votre utilisation ou votre consommation des produits et services Google Cloud
- Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
- Gère des configurations qui appliquent automatiquement des restrictions recommandées
- Fournit un moyen de modifier le quota ou de demander des modifications
Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.
Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour plus d'informations, consultez la page Demander un quota supérieur.
Des limites s'appliquent également aux ressources Policy Intelligence. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Quotas de Policy Analyzer
Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :
Quotas | Valeur |
---|---|
AnalyzeIamPolicy |
100 par minute par projet client 1 000 par jour et par projet personnel |
AnalyzeIamPolicyLongrunning |
100 par minute par projet client 1 000 par jour et par projet personnel |
Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.
Limites de Policy Analyzer
L'outil Policy Analyzer limite l'expansion des groupes dans l'appartenance à un groupe et l'expansion des ressources dans la hiérarchie des ressources aux valeurs suivantes.
Limite | Valeur |
---|---|
AnalyzeIamPolicy |
1 000 par groupe |
AnalyzeIamPolicy |
1 000 par ressource |
AnalyzeIamPolicyLongrunning |
100 000 par ressource |
Limites concernant les recommandations
Les limites suivantes s'appliquent aux recommandations IAM:
Limite | Valeur |
---|---|
Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à une organisation | 15 |
Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à un projet | 5 |
Nombre de rôles personnalisés dans une organisation qui empêchent les recommandations de créer des rôles personnalisés1 | 100 |
Nombre de rôles personnalisés dans un projet empêchant les recommandations de créer des rôles personnalisés2 | 25 |
1 Si votre organisation contient plus de 100 rôles personnalisés, vous continuerez de recevoir des recommandations de rôles de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.
2 Si votre projet contient plus de 25 rôles personnalisés, vous continuerez à recevoir des recommandations de rôles de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.