這份文件列出 Policy Intelligence 適用的配額和系統限制。
- 「配額」有預設值,但通常可以申請調整。
- 「系統限制」是固定值,無法變更。
Google Cloud 使用配額來確保公平性,並減少資源使用量和可用性出現劇烈波動的情況。配額會限制 Google Cloud 專案可使用的Google Cloud 資源數量,且適用多種資源類型,包括軟硬體和網路元件。舉例來說,配額可能會限制能向特定服務發出的 API 呼叫次數、專案可同時使用的負載平衡器數量,或是可建立的專案數量。配額機制可防止服務過載,保障Google Cloud 使用者社群的權益,同時也有助於您管理自己的 Google Cloud 資源。
Cloud Quotas 系統具備以下功能:
如果嘗試使用的資源量超過配額限制,系統通常會阻擋該資源的存取活動,您所執行的工作就會失敗。
配額的計算通常是以 Google Cloud 專案為基準。在某個專案中使用資源,不會影響另一個專案的可用配額。在同一個 Google Cloud 專案內,所有應用程式和 IP 位址會共用配額。
詳情請參閱「Cloud Quotas 總覽」。
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求調整配額」。
政策智慧資源也有「系統限制」, 而且無法變更。
政策分析工具配額
Cloud Asset Inventory 會根據消費者專案限制傳入要求的頻率。預設配額如下:
| 配額 | 值 |
|---|---|
AnalyzeIamPolicy |
每項消費者專案每分鐘 100 次 每個消費者專案每日 1,000 個 |
AnalyzeIamPolicyLongrunning |
每項消費者專案每分鐘 100 次 每個消費者專案每日 1,000 個 |
您可以使用 API 和服務的配額資訊主頁,查看專案目前的配額和用量。
如果您未在機構層級啟用 Security Command Center 的 Premium 或 Enterprise 方案,政策分析工具也會限制查詢次數。
| 配額 | 值 |
|---|---|
| 每個機構每天的分析查詢次數1 | 20 |
1 這項配額僅適用於未在機構層級啟用 Security Command Center Premium 或 Enterprise 方案的機構。
詳情請參閱「帳單問題」。
政策分析工具限制
政策分析工具會將群組成員資格內的群組擴展,以及資源階層內的資源擴展限制為下列值。
| 限制 | 值 |
|---|---|
AnalyzeIamPolicy |
每個群組 1,000 個 |
AnalyzeIamPolicy |
每個資源 1,000 個 |
AnalyzeIamPolicyLongrunning |
每項資源 100,000 個 |
建議限制
以下限制適用於 IAM 建議:
| 限制 | 值 |
|---|---|
| 每天將自訂角色新增至機構的建議數 | 15 |
| 每天將自訂角色新增至專案的建議數 | 5 |
| 機構中防止建議建立新自訂角色的自訂角色數量1 | 100 |
| 專案中防止建議建立新自訂角色的自訂角色數量2 | 25 |
1 如果貴機構使用了超過 100 個自訂角色,則會持續收到推薦功能提供的角色建議。但這些建議都不會鼓勵您建立新的自訂角色。
2 如果您的專案包含的自訂角色超過 25 個,則會持續收到推薦功能提供的角色建議。但這些為專案提供的建議都不會鼓勵您建立新的自訂角色。