配额和限制

本文档列出了适用于 Policy Intelligence 的配额限制

配额限制了 Cloud 项目可使用的特定共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。

配额是执行以下操作的系统的一部分:

  • 监控 Google Cloud 产品和服务的使用情况或消费情况。
  • 为了确保公平性和减少使用量高峰等原因,您可以限制对这些资源的消耗。
  • 维护可自动强制执行规定限制的配置。
  • 提供更改配额或请求更改配额的方法。

超过配额时,在大多数情况下,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,应于每个 Cloud 项目的配额,并由使用该 Cloud 项目的所有应用和 IP 地址共享。

如需增加或减少大多数配额,请使用 Google Cloud Console。 如需了解详情,请参阅申请更高配额

Policy Intelligence 资源也存在限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。

Policy Analyzer 配额

Cloud Asset Inventory 根据使用方项目对传入请求速率施加限制。默认配额如下所示:

配额 价值
AnalyzeIamPolicy

每个使用方项目每分钟 100 个

每个使用方项目每天 1000 个

AnalyzeIamPolicyLongrunning

每个使用方项目每分钟 100 个

每个使用方项目每天 1000 个

您可以使用 API 和服务配额信息中心来查看项目的当前配额和用量。

政策分析器限制

Policy Analyzer 可将群组成员资格内的组扩展和资源层次结构中的资源扩展限制为以下值。

限制 价值
AnalyzeIamPolicy 每个群组 1000 个
AnalyzeIamPolicy 每项资源 1000 个
AnalyzeIamPolicyLongrunning 每项资源 100000

建议限制

以下限制适用于 IAM 建议:

限制 价值
有关为组织添加自定义角色的每日建议 15
有关为项目添加自定义角色的每日建议 5
组织中建议创建新自定义角色的自定义角色数1 100
某个项目中的自定义角色数,导致自定义角色建议无法创建新自定义角色2 25

1 如果您的组织包含 100 个以上的自定义角色,您将继续收到 Recommender 的角色建议。 但这些建议不会再提议您创建新的自定义角色

2 如果您的项目包含 25 个以上的自定义角色,您将继续收到 Recommender 的角色建议。但针对该项目的建议不会再提议您创建新的自定义角色