In diesem Dokument sind die Kontingente und Systemlimits für Policy Intelligence aufgeführt.
- Kontingente haben Standardwerte, aber Sie können in der Regel Anpassungen anfordern.
- Systemlimits sind feste Werte, die nicht geändert werden können.
Google Cloud nutzt Kontingente, um für Fairness zu sorgen und Spitzen bei der Ressourcennutzung und ‑verfügbarkeit zu reduzieren. Ein Kontingent schränkt ein, wie viel von einerGoogle Cloud Ressource Ihr Google Cloud Projekt nutzen kann. Kontingente gelten für eine Reihe von Ressourcentypen, einschließlich Hardware, Software und Netzwerkkomponenten. Mit Kontingenten können Sie beispielsweise die Anzahl der API-Aufrufe an einen Dienst, die Anzahl der von Ihrem Projekt nebenläufig verwendeten Load Balancer oder die Anzahl der Projekte begrenzen, die Sie erstellen können. Kontingente sollen eine Überlastung von Diensten verhindern und dadurch die Community derGoogle Cloud Nutzer schützen. Sie helfen Ihnen auch bei der Verwaltung Ihrer eigenen Google Cloud Ressourcen.
Das Cloud-Kontingentsystem tut Folgendes:
- Es überwacht Ihren Verbrauch von Google Cloud Produkten und Diensten.
- Es schränkt Ihren Verbrauch dieser Ressourcen ein.
- Es bietet eine Möglichkeit, Änderungen am Kontingentwert zu beantragen und Kontingentanpassungen zu automatisieren.
Wenn Sie versuchen, mehr von einer Ressource zu verbrauchen, als das Kontingent zulässt, blockiert das System in den meisten Fällen den Zugriff auf die Ressource. Die Aufgabe, die Sie auszuführen versuchen, schlägt dann fehl.
Kontingente gelten in der Regel auf Google Cloud Projektebene. Die Nutzung einer Ressource in einem Projekt hat keinen Einfluss auf das verfügbare Kontingent in einem anderen Projekt. Innerhalb eines Google Cloud Projekts werden die Kontingente für alle Anwendungen und IP-Adressen gemeinsam genutzt.
Weitere Informationen finden Sie unter Cloud-Kontingente – Übersicht.
Die meisten Kontingente können Sie in der Google Cloud Console anpassen. Weitere Informationen finden Sie unter Kontingentanpassung anfordern.
Für Policy Intelligence-Ressourcen gelten außerdem Systemlimits. Systemlimits können nicht geändert werden.
Kontingente für Policy Analyzer
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy |
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning |
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Policy Analyzer begrenzt auch die Anzahl der Abfragen, die Sie ausführen können, wenn Sie keine Aktivierung der Premium- oder Enterprise Stufe von Security Command Center auf Organisationsebene haben.
| Quota | Wert |
|---|---|
| Analyseabfragen pro Organisation und Tag1 | 20 |
1 Dieses Kontingent gilt nur für Organisationen, die keine Aktivierung der Premium- oder Enterprise-Stufe von Security Command Center auf Organisationsebene haben.
Weitere Informationen finden Sie unter Fragen zur Abrechnung.
Limits für Policy Analyzer
Policy Analyzer begrenzt die Gruppenerweiterung innerhalb der Gruppenmitgliedschaften und die Ressourcenerweiterung innerhalb der Ressourcenhierarchie auf die folgenden Werte.
| Limit | Wert |
|---|---|
AnalyzeIamPolicy |
1.000 pro Gruppe |
AnalyzeIamPolicy |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning |
100.000 pro Ressource |
Limits für Empfehlungen
Für IAM-Empfehlungen gelten die folgenden Limits:
| Limit | Wert |
|---|---|
| Anzahl Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Unternehmen hinzuzufügen | 15 |
| Anzahl Empfehlungen pro Tag, um eine benutzerdefinierte Rolle für ein Projekt hinzuzufügen | 5 |
| Anzahl benutzerdefinierter Rollen in einer Organisation, die das Erstellen von neuen benutzerdefinierten Rollen verhindern1 | 100 |
| Anzahl benutzerdefinierter Rollen in einem Projekt, die das Erstellen von neuen benutzerdefinierten Rollen verhindern2 | 25 |
1 Wenn Ihre Organisation mehr als 100 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.
2 Wenn Ihr Projekt mehr als 25 benutzerdefinierte Rollen enthält, erhalten Sie weiterhin Rollenempfehlungen von Recommender. In keiner der Empfehlungen für dieses Projekt wird Ihnen jedoch vorgeschlagen, eine neue benutzerdefinierte Rolle zu erstellen.
Limits für Policy Simulator
Policy Simulator begrenzt die Anzahl der Abfragen, die Sie gleichzeitig ausführen können.
| Limit | Wert |
|---|---|
| Maximale Anzahl gleichzeitiger Simulationen von Zulassungsrichtlinien | 50 |
| Maximale Anzahl gleichzeitiger Simulationen von Ablehnungsrichtlinien | 50 |
| Maximale Anzahl gleichzeitiger Simulationen von Principal Access Boundary-Richtlinien | 50 |
| Maximale Anzahl gleichzeitiger Simulationen von Organisationsrichtlinien | 50 |
Kontingente für Policy Simulator
Policy Simulator erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:
| Kontingent | Wert |
|---|---|
| Policy Simulator für Ablehnungsrichtlinien – Abfragen pro Projekt und Minute | 1 |
| Policy Simulator für Organisationsrichtlinien – Abfragen pro Projekt und Minute | 60 |