Quotas et limites

Ce document répertorie les quotas et les limites applicables à Policy Intelligence.

Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet cloud peut utiliser, y compris les composants matériels, logiciels et réseau.

Les quotas font partie d'un système qui effectue les opérations suivantes :

  • Surveille votre utilisation ou votre consommation des produits et services Google Cloud
  • Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
  • Gère des configurations qui appliquent automatiquement des restrictions recommandées
  • Fournit un moyen de modifier le quota ou de demander des modifications

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour plus d'informations, consultez la page Demander un quota supérieur.

Des limites s'appliquent également aux ressources Policy Intelligence. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.

Quotas de Policy Analyzer

Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :

Quotas Valeur
AnalyzeIamPolicy

100 par minute par projet client

1 000 par jour et par projet personnel

AnalyzeIamPolicyLongrunning

100 par minute par projet client

1 000 par jour et par projet personnel

Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.

Limites de Policy Analyzer

L'outil Policy Analyzer limite l'expansion des groupes dans l'appartenance à un groupe et l'expansion des ressources dans la hiérarchie des ressources aux valeurs suivantes.

Limite Valeur
AnalyzeIamPolicy 1 000 par groupe
AnalyzeIamPolicy 1 000 par ressource
AnalyzeIamPolicyLongrunning 100 000 par ressource

Limites concernant les recommandations

Les limites suivantes s'appliquent aux recommandations IAM:

Limite Valeur
Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à une organisation 15
Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à un projet 5
Nombre de rôles personnalisés dans une organisation qui empêchent les recommandations de créer des rôles personnalisés1 100
Nombre de rôles personnalisés dans un projet empêchant les recommandations de créer des rôles personnalisés2 25

1 Si votre organisation contient plus de 100 rôles personnalisés, vous continuerez de recevoir des recommandations de rôles de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.

2 Si votre projet contient plus de 25 rôles personnalisés, vous continuerez à recevoir des recommandations de rôles de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.