Cotas e limites

Neste documento, listamos as cotas e os limites do sistema que se aplicam ao Policy Intelligence.

  • As cotas têm valores definidos por padrão, mas geralmente é possível solicitar ajustes.
  • Os limites do sistema são valores fixos que não podem ser alterados.

OGoogle Cloud usa cotas para garantir a distribuição justa e reduzir sobrecargas no uso e na disponibilidade dos recursos. Uma cota restringe a alocação de um recurso doGoogle Cloud para uso do seu projeto do Google Cloud . As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, elas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários doGoogle Cloud , impedindo a sobrecarga de serviços. Elas também ajudam você a gerenciar seus próprios recursos do Google Cloud .

O sistema de cotas do Cloud faz o seguinte:

Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso, e a tarefa que você está tentando executar falha.

As cotas geralmente se aplicam ao nível do projeto do Google Cloud . O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud , as cotas são compartilhadas entre todos os aplicativos e endereços IP.

Saiba mais em Visão geral das cotas do Cloud.

Para ajustar a maioria das cotas, use o console do Google Cloud . Para mais informações, consulte Solicitar ajuste de cota.

Também há limites de sistemas nos recursos do Policy Intelligence. Os limites do sistema não podem ser alterados.

Cotas da Análise de políticas

O Inventário de recursos do Cloud aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão estão listadas abaixo:

Cota Valor
AnalyzeIamPolicy

100 por minuto em cada projeto do consumidor

1.000 por dia em cada projeto do consumidor

AnalyzeIamPolicyLongrunning

100 por minuto em cada projeto do consumidor

1.000 por dia em cada projeto do consumidor

Use o painel de cotas de APIs e serviços para visualizar o uso e as cotas atuais do seu projeto.

O Analisador de políticas também limita o número de consultas que você pode fazer se não tiver uma ativação no nível da organização do nível Premium ou Enterprise do Security Command Center.

Cota Valor
Consultas de análise por organização por dia1 20

1 Essa cota só se aplica a organizações que não têm uma ativação no nível da organização do nível Premium ou Enterprise do Security Command Center.

Para mais detalhes, consulte Perguntas de faturamento.

Limites do Analisador de políticas

O Policy Analyzer limita a expansão de grupos nas associações a grupos e a expansão de recursos na hierarquia de recursos aos seguintes valores.

Limite Valor
AnalyzeIamPolicy 1.000 por grupo
AnalyzeIamPolicy 1.000 por recurso
AnalyzeIamPolicyLongrunning 100.000 por recurso

Limites de recomendações

Os limites a seguir se aplicam às recomendações do IAM:

Limite Valor
Número de recomendações por dia para adicionar um papel personalizado a uma organização 15
Número de recomendações por dia para adicionar um papel personalizado a um projeto 5
Número de papéis personalizados em uma organização que previnem que as recomendações criem novos papéis personalizados1 100
Número de papéis personalizados em um projeto que previnem que as recomendações criem novos papéis personalizados2 25

1 Caso sua organização tenha mais de 100 papéis personalizados, você vai continuar recebendo sugestões de papéis do recomendador. No entanto, nenhuma das sugestões incentivará a criação de um novo papel personalizado.

2 Caso seu projeto tenha mais do que 25 papéis personalizados, você vai continuar recebendo sugestões de papéis do recomendador. No entanto, nenhuma das sugestões para o projeto incentivará a criação de um novo papel personalizado.

Limites do Simulador de política

O Simulador de política limita o número de consultas que podem ser executadas de uma só vez.

Limite Valor
Máximo de simulações simultâneas de política de permissão 50
Número máximo de simulações simultâneas de políticas de negação 50
Número máximo de simulações simultâneas de políticas de limite de acesso principal 50
Máximo de simulações simultâneas de política da organização 50

Cotas do Simulador de política

O simulador de política aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão estão listadas abaixo:

Cota Valor
Simulador de política para consultas de políticas de negação por projeto por minuto 1
Consultas do Simulador de política para políticas da organização por projeto por minuto 60