本文档列出了 Policy Intelligence 适用的quotas和quotas。
配额用于限制您的 Google Cloud 项目可使用的共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。因此,有以下功能的系统具有配额:
- 监控 Google Cloud 产品和服务的使用情况或消耗情况。
- 出于确保公平性和减少用量激增等原因,限制这些资源的消耗。
- 维护可自动强制执行规定限制的配置。
- 提供请求或更改配额的方法。
在大多数情况下,当超过配额时,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。
如需增加或减少大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请更高的配额。
Policy Intelligence 资源也存在限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。
政策分析器配额
Cloud Asset Inventory 根据使用方项目对传入请求速率施加限制。默认配额如下所示:
| 配额 | 值 |
|---|---|
AnalyzeIamPolicy |
每个使用方项目每分钟 100 次 每个使用方项目每天 1,000 个 |
AnalyzeIamPolicyLongrunning |
每个使用方项目每分钟 100 次 每个使用方项目每天 1,000 个 |
您可以使用 API 和服务配额信息中心来查看项目的当前配额和用量。
如果您没有在组织级别激活 Security Command Center 高级方案,政策分析器还会限制可进行的查询数量。但是,在 2024 年 4 月 29 日之前,针对 IAM 允许政策对 Policy Analyzer 的查询不会计入配额。
| 配额 | 值 |
|---|---|
| 每个组织每天的分析查询次数1 | 20 |
1 此配额仅适用于未在组织级激活 Security Command Center 高级方案的组织。
如需了解详情,请参阅结算问题。
政策分析器限制
政策分析器将群组成员资格以及资源层次结构内的资源扩展限制为以下值。
| 限额 | 值 |
|---|---|
AnalyzeIamPolicy |
每个群组 1000 个 |
AnalyzeIamPolicy |
每项资源 1000 个 |
AnalyzeIamPolicyLongrunning |
每项资源 10 万个 |
建议限制
以下限制适用于 IAM 建议:
| 限额 | 值 |
|---|---|
| 有关为组织添加自定义角色的每日建议数 | 15 |
| 有关为项目添加自定义角色的每日建议数 | 5 |
| 当组织中的自定义角色数达到该限额后,建议功能便不能创建新的自定义角色1 | 100 |
| 当项目中的自定义角色数达到该限额后,建议功能便不会创建新的自定义角色2 | 25 |
1 如果贵组织包含 100 个以上的自定义角色,您将继续收到 Recommender 提供的角色建议。但这些建议不会再提议您创建新的自定义角色。
2 如果您的项目包含的自定义角色超过 25 个,您将继续收到 Recommender 提供的角色建议。但针对该项目的建议不会再提议您创建新的自定义角色。