このドキュメントでは、Policy Intelligence に適用される割り当てと上限の一覧を示します。
- 割り当ては、使用できるカウント可能な共有リソースの量を指定します。割り当ては、Policy Intelligence などの Google Cloud サービスによって定義されます。
- システムの上限は固定値で、変更できません。
Google Cloud では、割り当てを使用して公平性を確保し、リソースの使用量と可用性の急増を抑えます。割り当ては、Google Cloud プロジェクトで使用できる Google Cloud リソースの量を制限します。割り当ては、ハードウェア、ソフトウェア、ネットワーク コンポーネントなど、さまざまなリソースタイプに適用されます。たとえば、割り当てによって、サービスへの API 呼び出しの数、プロジェクトで同時に使用されるロードバランサの数、作成可能なプロジェクトの数を制限できます。割り当てを適用することで、サービスの過負荷を防ぎ、Google Cloud ユーザーのコミュニティを保護します。割り当ては、自組織で使用している Google Cloud リソースの管理にも役立ちます。
Cloud Quotas システムは次のことを行います。
- Google Cloud のプロダクトとサービスの消費量をモニタリングする
- これらのリソースの消費量を制限する
- 割り当て値の変更をリクエストする方法を提供する
ほとんどの場合、割り当ての許容量を超えるリソースを消費しようとすると、システムによってリソースへのアクセスがブロックされ、実行しようとしているタスクは失敗します。
割り当ては通常、Google Cloud プロジェクト レベルで適用されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。Google Cloud プロジェクト内では、すべてのアプリケーションと IP アドレスで割り当てが共有されます。
通常、割り当てを調整するには、Google Cloud コンソールを使用します。 詳細については、割り当ての調整をリクエストするをご覧ください。
Policy Intelligence のリソースにもシステムの上限が存在します。 システムの上限は変更できません。
Policy Analyzer の割り当て
Cloud Asset Inventory では、ユーザー プロジェクトに基づいて、受信するリクエストのレートが適用されます。デフォルトの割り当ては次のとおりです。
割り当て | 値 |
---|---|
AnalyzeIamPolicy |
ユーザー プロジェクトごとに毎分 100 ユーザー プロジェクトごとに 1 日あたり 1,000 |
AnalyzeIamPolicyLongrunning |
ユーザー プロジェクトごとに毎分 100 ユーザー プロジェクトごとに 1 日あたり 1,000 |
API とサービスの割り当てダッシュボードを使用して、プロジェクトの現在の割り当てとその使用量を表示できます。
Policy Analyzer では、Security Command Center のプレミアム ティアを組織レベルで有効化していない場合に実行できるクエリの数も制限されます。
割り当て | 値 |
---|---|
組織ごとの 1 日あたりの分析クエリ数1 | 20 |
1 この割り当ては、Security Command Center のプレミアム ティアを組織レベルで有効化していない組織にのみ適用されます。
詳しくは、お支払いについてをご覧ください。
Policy Analyzer に関する上限
Policy Analyzer では、グループ メンバーシップ内のグループ展開とリソース階層内のリソース展開が次の値に制限されます。
上限 | 値 |
---|---|
AnalyzeIamPolicy |
グループあたり 1,000 |
AnalyzeIamPolicy |
リソースごとに 1,000 |
AnalyzeIamPolicyLongrunning |
リソースごとに 100,000 |
推奨事項に関する上限
IAM に関する推奨事項には次の上限が適用されます。
上限 | 値 |
---|---|
組織にカスタムロールを追加するための 1 日あたりの推奨事項の数 | 15 |
プロジェクトにカスタムロールを追加するための 1 日あたりの推奨事項の数 | 5 |
新しいカスタムロール作成のための推奨事項を禁止する組織内のカスタムロールの数1 | 100 |
新しいカスタムロール作成のための推奨事項を禁止するプロジェクト内のカスタムロールの数2 | 25 |
1 組織に 100 を超えるカスタムロールが含まれている場合、引き続き Recommender からロールの推奨事項を受け取ります。ただし、いずれの推奨事項も新しいカスタムロールの作成を提案するものではありません。
2 プロジェクトに 25 を超えるカスタムロールが含まれている場合、引き続き Recommender からロールの推奨事項を受け取ります。ただし、そのプロジェクトに対するいずれの推奨事項も新しいカスタムロールの作成を提案するものではありません。