במסמך הזה מוסבר על מכסות ומגבלות המערכת שחלות על כלים לבקרת מדיניות.
- המכסות נקבעות כברירת מחדל, אבל בדרך כלל אפשר לבקש לשנות אותן.
- מגבלות המערכת קבועות ואי אפשר לשנות אותן.
המכסות שלGoogle Cloud עוזרות לשמור על הוגנות ולצמצם עליות חדות בשימוש במשאבים ובזמינות שלהם. הן מגבילות את כמות המשאבים שלGoogle Cloud שאפשר להשתמש בהם בפרויקט ב- Google Cloud . המכסות רלוונטיות למגוון רחב של סוגי משאבים, כולל רכיבי חומרה, תוכנה ורשתות. לדוגמה, המכסות יכולות להגביל את מספר הקריאות ל-API בשירות מסוים, את מספר מאזני העומסים שאפשר להשתמש בהם בו-זמנית בפרויקט או את מספר הפרויקטים שאפשר ליצור. בשורה התחתונה, המכסות מגינות על משתמשיGoogle Cloud בכך שהן מונעות עומס יתר על השירותים, אבל גם עוזרות לשלוט על השימוש במשאבי Google Cloud .
מערכת המכסות ב-Cloud:
- עוקבת אחרי השימוש במוצרים ובשירותים של Google Cloud
- מגבילה את השימוש במשאבים האלה
- כוללת כלי שבאמצעותו אפשר לשלוח בקשות לשינוי המכסות ולשנות אותן אוטומטית
ברוב המקרים, כשאתם מנסים להשתמש ביותר משאבים מהמכסה, הגישה למשאב נחסמת ומה שאתם מנסים לעשות נכשל.
בדרך כלל, המכסות ב- Google Cloud הן ברמת הפרויקט. כלומר, השימוש במשאב מסוים בפרויקט כלשהו לא משפיע על המכסה שלכם בפרויקטים אחרים. ברמת הפרויקט ב- Google Cloud , המכסות משותפות לכל האפליקציות וכתובות ה-IP.
כדי לשנות את רוב המכסות, משתמשים במסוף Google Cloud . מידע נוסף זמין במאמר בנושא שליחת בקשה לשינוי המכסות.
ל-Policy Intelligence יש גם מגבלות מערכת. שאי אפשר לשנות.
מכסות של כלי הניתוח למדיניות
במאגר משאבי הענן, קצב הבקשות הנכנסות נאכף על סמך פרויקט הצרכן. המכסות שמוגדרות כברירת מחדל מפורטות בהמשך:
| מכסה | ערך |
|---|---|
AnalyzeIamPolicy |
100 לדקה לכל פרויקט צרכן 1,000 ביום לכל פרויקט צרכן |
AnalyzeIamPolicyLongrunning |
100 לדקה לכל פרויקט צרכן 1,000 ביום לכל פרויקט צרכן |
אתם יכולים להשתמש במרכז הבקרה של מכסות ממשקי ה-API והשירותים כדי לראות את המכסות והשימוש הנוכחיים בפרויקט.
בנוסף, אם לא הפעלתם את רמת Premium או Enterprise של Security Command Center ברמת הארגון, כלי ניתוח המדיניות מגביל את מספר השאילתות שאפשר להריץ.
| מכסה | ערך |
|---|---|
| שאילתות ניתוח לארגון ביום1 | 20 |
1 המכסה הזו רלוונטית רק לארגונים שלא הפעילו ברמת הארגון את מהדורות Premium או Enterprise של Security Command Center.
פרטים נוספים זמינים במאמר שאלות בנושא חיוב.
המגבלות של כלי הניתוח למדיניות
כלי הניתוח למדיניות מגביל את הרחבת הקבוצות בתוך חברויות בקבוצות ואת הרחבת המשאבים בתוך היררכיית המשאבים לערכים הבאים.
| הגבלה | ערך |
|---|---|
AnalyzeIamPolicy |
1,000 לכל קבוצה |
AnalyzeIamPolicy |
1,000 לכל משאב |
AnalyzeIamPolicyLongrunning |
100,000 לכל משאב |
מגבלות על המלצות
המגבלות הבאות חלות על המלצות ל-IAM:
| הגבלה | ערך |
|---|---|
| מספר ההמלצות ליום להוספת תפקיד בהתאמה אישית לארגון | 15 |
| מספר ההמלצות ביום להוספת תפקיד מותאם אישית לפרויקט | 5 |
| מספר התפקידים בהתאמה אישית בארגון שמונע המלצות ליצירת תפקידים חדשים בהתאמה אישית1 | 100 |
| מספר התפקידים בהתאמה אישית בפרויקט שמונע המלצות ליצירת תפקידים חדשים בהתאמה אישית2 | 25 |
1 אם בארגון שלכם יש יותר מ-100 תפקידים בהתאמה אישית, תמשיכו לקבל המלצות לתפקידים משירות ההמלצות. עם זאת, אף אחת מההמלצות לא תציע לכם ליצור תפקיד חדש בהתאמה אישית.
2 אם הפרויקט מכיל יותר מ-25 תפקידים בהתאמה אישית, תמשיכו לקבל המלצות לתפקידים משירות ההמלצות. עם זאת, אף אחת מההמלצות לפרויקט הזה לא תציע לכם ליצור תפקיד חדש בהתאמה אישית.
מגבלות של סימולטור המדיניות
בסימולטור המדיניות יש הגבלה על מספר השאילתות שאפשר להריץ בו-זמנית.
| הגבלה | ערך |
|---|---|
| מספר הסימולציות המקסימלי של מדיניות ההרשאות שניתן להריץ בו-זמנית | 50 |
| מספר מקסימלי של סימולציות בו-זמניות של מדיניות דחייה | 50 |
| מספר הסימולציות המקסימלי בו-זמנית של מדיניות לקביעת גבול הגישה לחשבונות משתמשים (PAB) | 50 |
| מספר מקסימלי של סימולציות בו-זמניות של מדיניות הארגון | 50 |
מכסות של סימולטור המדיניות
סימולטור המדיניות אוכף את קצב הבקשות הנכנסות על סמך פרויקט הצרכן. המכסות שמוגדרות כברירת מחדל מפורטות בהמשך:
| מכסה | ערך |
|---|---|
| סימולטור מדיניות לשאילתות של מדיניות דחייה בכל פרויקט בכל דקה | 1 |
| Policy Simulator for organization policies queries per project per minute | 60 |