Cuotas y límites

En este documento, se describen las cuotas y los límites del sistema que se aplican a Policy Intelligence.

  • Las cuotas tienen valores predeterminados, pero, por lo general, puedes solicitar ajustes.
  • Los límites del sistema son valores fijos que no se pueden cambiar.

Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deGoogle Cloud que puede usar tu proyecto de Google Cloud . Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud evitando la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud .

El sistema de cuotas de Cloud lleva a cabo las siguientes acciones:

En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso y la tarea que intentas llevar a cabo falla.

Por lo general, las cuotas se aplican a nivel de proyecto de Google Cloud . El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. En un proyecto de Google Cloud , las cuotas se comparten entre todas las aplicaciones y direcciones IP.

Para obtener más información, consulta la descripción general de cuotas de Cloud.

Para ajustar la mayoría de las cuotas, usa la consola de Google Cloud . Para obtener más información, consulta Solicita un ajuste de cuota.

También existen límites del sistema para los recursos de Policy Intelligence. Los límites del sistema no se pueden cambiar.

Cuotas del Analizador de políticas

Cloud Asset Inventory aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:

Cuota Valor
AnalyzeIamPolicy

100 por minuto, por proyecto de consumidor

1,000 por día, por proyecto de consumidor

AnalyzeIamPolicyLongrunning

100 por minuto, por proyecto de consumidor

1,000 por día, por proyecto de consumidor

Puedes usar el panel de cuotas de API y servicios para consultar las cuotas y el uso actuales de tu proyecto.

Policy Analyzer también limita la cantidad de consultas que puedes realizar si no tienes una activación a nivel de la organización del nivel Premium o Enterprise de Security Command Center.

Quota Valor
Consultas de análisis por organización por día1 20

1 Esta cuota solo se aplica a las organizaciones que no tienen una activación a nivel de la organización del nivel Premium o Enterprise de Security Command Center.

Para obtener más información, consulta Preguntas sobre la facturación.

Límites de Policy Analyzer

Analizador de políticas limita la expansión de grupos dentro de las pertenencias a grupos y la expansión de recursos dentro de la jerarquía de recursos a los siguientes valores.

Límite Valor
AnalyzeIamPolicy 1,000 por grupo
AnalyzeIamPolicy 1,000 por recurso
AnalyzeIamPolicyLongrunning 100,000 por recurso

Límites de recomendaciones

Se aplican los siguientes límites a las recomendaciones de IAM:

Límite Valor
Cantidad de recomendaciones al día para agregar un rol personalizado a una organización 15
Cantidad de recomendaciones al día para agregar una función personalizada a un proyecto 5
Cantidad de funciones personalizadas en una organización que evitan que las recomendaciones generen funciones personalizadas nuevas1 100
Cantidad de funciones personalizadas en un proyecto que evitan que las recomendaciones generen funciones personalizadas nuevas crear funciones personalizadas nuevas2 25

1 Si tu organización tiene más de 100 funciones personalizadas, seguirás recibiendo recomendaciones de rol del recomendador. Sin embargo, ninguna de ellas sugerirá que generes un rol personalizado nuevo.

2 Si tu proyecto contiene más de 25 funciones personalizadas, seguirás recibiendo recomendaciones de función del recomendador. Sin embargo, ninguna de esas recomendaciones para el proyecto sugerirá que crees un rol personalizado nuevo.

Límites de Policy Simulator

Policy Simulator limita la cantidad de consultas que puedes ejecutar a la vez.

Límite Valor
Simulaciones de políticas de permiso simultáneas máximas 50
Simulaciones de políticas de denegación simultáneas máximas 50
Simulaciones de políticas de límite de acceso principal simultáneas máximas 50
Simulaciones de políticas de la organización simultáneas máximas 50

Cuotas de Policy Simulator

Policy Simulator aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:

Cuota Valor
Policy Simulator para consultas de políticas de denegación por proyecto por minuto 1
Policy Simulator para consultas de políticas de la organización por proyecto por minuto 60