이 문서에서는 Policy Intelligence에 적용되는 할당량과 한도를 설명합니다.
할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 포함하여 Google Cloud 프로젝트에서 사용할 수 있는 공유 Google Cloud 리소스의 양을 제한합니다. 따라서 할당량은 다음을 수행하는 시스템에 속합니다.
- Google Cloud 제품 및 서비스 사용 또는 소비량을 모니터링합니다.
- 공정성 보장 및 사용량 급증 방지 등의 이유로 리소스 소비를 제한합니다.
- 사전 정의된 제한사항을 자동으로 적용하는 구성을 유지합니다.
- 할당량을 요청하거나 변경할 수 있는 수단을 제공합니다.
대부분의 경우 할당량이 초과되면 시스템에서 관련 Google 리소스에 대한 액세스를 즉시 차단하고 수행하려는 작업이 실패합니다. 대부분의 경우 할당량은 각 Google Cloud 프로젝트에 적용되며 해당 Google Cloud 프로젝트를 사용하는 모든 애플리케이션과 IP 주소 전반에 공유됩니다.
대부분의 할당량은 Google Cloud 콘솔을 사용해 늘리거나 줄입니다. 자세한 내용은 할당량 상향 요청을 참조하세요.
또한 Policy Intelligence 리소스에는 한도가 있습니다. 이 한도는 할당량 시스템과 관련이 없습니다. 별도로 명시되지 않는 한 한도를 변경할 수 없습니다.
정책 분석 도구 할당량
Cloud 애셋 인벤토리는 소비자 프로젝트를 기준으로 수신 요청 비율을 적용합니다. 기본 할당량은 아래에 표시되어 있습니다.
| 할당량 | 값 |
|---|---|
AnalyzeIamPolicy |
소비자 프로젝트별 분당 100 소비자 프로젝트별 일일 1,000개 |
AnalyzeIamPolicyLongrunning |
소비자 프로젝트별 분당 100 소비자 프로젝트별 일일 1,000개 |
API 및 서비스 할당량 대시보드를 사용하여 특정 프로젝트의 현재 할당량 및 사용량을 볼 수 있습니다.
또한 정책 분석 도구는 Security Command Center 프리미엄의 조직 수준 활성화가 없는 경우 수행할 수 있는 쿼리 수를 제한합니다. 하지만 2024년 4월 29일까지는 IAM 허용 정책용 정책 분석 도구에 대한 쿼리가 할당량에 포함되지 않습니다.
| 할당량 | 값 |
|---|---|
| 조직당 일일 분석 쿼리 수1 | 20 |
1 이 할당량은 Security Command Center 프리미엄의 조직 수준 활성화가 없는 조직에만 적용됩니다.
자세한 내용은 결제 관련 질문을 참조하세요.
정책 분석 도구 한도
정책 분석 도구는 그룹 멤버십 내의 그룹 확장과 리소스 계층 구조 내의 리소스 확장을 다음 값으로 제한합니다.
| 한도 | 값 |
|---|---|
AnalyzeIamPolicy |
그룹별 1,000개 |
AnalyzeIamPolicy |
리소스별 1,000개 |
AnalyzeIamPolicyLongrunning |
리소스별 100,000개 |
권장사항 한도
IAM 권장사항에는 다음 한도가 적용됩니다.
| 한도 | 값 |
|---|---|
| 조직에 커스텀 역할을 추가하는 일일 추천 수 | 15 |
| 프로젝트에 커스텀 역할을 추가하는 일일 추천 수 | 5 |
| 추천의 새로운 커스텀 역할 생성을 방지하는 조직의 커스텀 역할 수1 | 100 |
| 추천의 새로운 커스텀 역할 생성을 방지하는 프로젝트의 커스텀 역할 수2 | 25 |
1 조직에 포함된 커스텀 역할이 100개가 넘더라도 추천자의 역할 권장사항을 계속 받게 됩니다. 하지만 어떠한 권장사항도 새로운 커스텀 역할을 만들 것을 제안하지 않습니다.
2 프로젝트에 포함된 커스텀 역할이 25개가 넘더라도 추천자의 역할 권장사항을 계속 받게 됩니다. 하지만 이 프로젝트의 어떠한 권장사항도 새로운 커스텀 역할을 만들 것을 제안하지 않습니다.