En este documento, se describen las cuotas y los límites del sistema que se aplican a Policy Intelligence.
- Las cuotas tienen valores predeterminados, pero, por lo general, puedes solicitar ajustes.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deGoogle Cloud que puede usar tu proyecto de Google Cloud . Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud evitando la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud .
El sistema de cuotas de Cloud lleva a cabo las siguientes acciones:
- Supervisa tu consumo de productos y servicios de Google Cloud
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso y la tarea que intentas llevar a cabo falla.
Por lo general, las cuotas se aplican a nivel de proyecto de Google Cloud . El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. En un proyecto de Google Cloud , las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de cuotas de Cloud.
Para ajustar la mayoría de las cuotas, usa la consola de Google Cloud . Para obtener más información, consulta Solicita un ajuste de cuota.
También existen límites del sistema para los recursos de Policy Intelligence. Los límites del sistema no se pueden cambiar.
Cuotas del Analizador de políticas
Cloud Asset Inventory aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:
| Cuota | Valor |
|---|---|
AnalyzeIamPolicy |
100 por minuto, por proyecto de consumidor 1,000 por día, por proyecto de consumidor |
AnalyzeIamPolicyLongrunning |
100 por minuto, por proyecto de consumidor 1,000 por día, por proyecto de consumidor |
Puedes usar el panel de cuotas de API y servicios para consultar las cuotas y el uso actuales de tu proyecto.
Policy Analyzer también limita la cantidad de consultas que puedes realizar si no tienes una activación a nivel de la organización del nivel Premium o Enterprise de Security Command Center.
| Quota | Valor |
|---|---|
| Consultas de análisis por organización por día1 | 20 |
1 Esta cuota solo se aplica a las organizaciones que no tienen una activación a nivel de la organización del nivel Premium o Enterprise de Security Command Center.
Para obtener más información, consulta Preguntas sobre la facturación.
Límites de Policy Analyzer
Analizador de políticas limita la expansión de grupos dentro de las pertenencias a grupos y la expansión de recursos dentro de la jerarquía de recursos a los siguientes valores.
| Límite | Valor |
|---|---|
AnalyzeIamPolicy |
1,000 por grupo |
AnalyzeIamPolicy |
1,000 por recurso |
AnalyzeIamPolicyLongrunning |
100,000 por recurso |
Límites de recomendaciones
Se aplican los siguientes límites a las recomendaciones de IAM:
| Límite | Valor |
|---|---|
| Cantidad de recomendaciones al día para agregar un rol personalizado a una organización | 15 |
| Cantidad de recomendaciones al día para agregar una función personalizada a un proyecto | 5 |
| Cantidad de funciones personalizadas en una organización que evitan que las recomendaciones generen funciones personalizadas nuevas1 | 100 |
| Cantidad de funciones personalizadas en un proyecto que evitan que las recomendaciones generen funciones personalizadas nuevas crear funciones personalizadas nuevas2 | 25 |
1 Si tu organización tiene más de 100 funciones personalizadas, seguirás recibiendo recomendaciones de rol del recomendador. Sin embargo, ninguna de ellas sugerirá que generes un rol personalizado nuevo.
2 Si tu proyecto contiene más de 25 funciones personalizadas, seguirás recibiendo recomendaciones de función del recomendador. Sin embargo, ninguna de esas recomendaciones para el proyecto sugerirá que crees un rol personalizado nuevo.
Límites de Policy Simulator
Policy Simulator limita la cantidad de consultas que puedes ejecutar a la vez.
| Límite | Valor |
|---|---|
| Simulaciones de políticas de permiso simultáneas máximas | 50 |
| Simulaciones de políticas de denegación simultáneas máximas | 50 |
| Simulaciones de políticas de límite de acceso principal simultáneas máximas | 50 |
| Simulaciones de políticas de la organización simultáneas máximas | 50 |
Cuotas de Policy Simulator
Policy Simulator aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:
| Cuota | Valor |
|---|---|
| Policy Simulator para consultas de políticas de denegación por proyecto por minuto | 1 |
| Policy Simulator para consultas de políticas de la organización por proyecto por minuto | 60 |