En este documento, se enumeran las cuotas y los límites que se aplican a Policy Intelligence.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso de Google Cloud que puede usar tu proyecto de Google Cloud. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios de Google Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud.
El sistema de cuotas Cloud realiza las siguientes acciones:
- Supervisa el consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos.
- Proporciona un medio para solicitar cambios en el valor de la cuota.
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para aumentar o disminuir la mayoría de las cuotas, usa la consola de Google Cloud. Para obtener más información, consulta Solicita una cuota mayor.
También existen límites para los recursos de Policy Intelligence. Estos límites no están relacionados con el sistema de cuotas. Los límites no se pueden cambiar, a menos que se indique lo contrario.
Cuotas del Analizador de políticas
Cloud Asset Inventory aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:
| Cuota | Valor |
|---|---|
AnalyzeIamPolicy |
100 por minuto, por proyecto de consumidor 1,000 al día por proyecto de consumidor |
AnalyzeIamPolicyLongrunning |
100 por minuto, por proyecto de consumidor 1,000 al día por proyecto de consumidor |
Puedes usar el panel de cuotas de API y servicios para consultar las cuotas y el uso actuales de tu proyecto.
El Analizador de políticas también limita la cantidad de consultas que se pueden realizar si no tienes una activación a nivel de la organización del nivel Premium de Security Command Center.
| Cuota | Valor |
|---|---|
| Consultas de análisis por organización al día1 | 20 |
1 Esta cuota solo se aplica a las organizaciones que no tienen un activación a nivel de organización del nivel Premium de Security Command Center.
Para obtener más información, consulta Preguntas sobre facturación.
Límites del Analizador de políticas
El Analizador de políticas limita la expansión de grupos dentro de las membresías del grupo y la expansión de recursos dentro de la jerarquía de recursos a los siguientes valores.
| Límite | Valor |
|---|---|
AnalyzeIamPolicy |
1,000 por grupo |
AnalyzeIamPolicy |
1,000 por recurso |
AnalyzeIamPolicyLongrunning |
100,000 por recurso |
Límites de recomendaciones
Se aplican los siguientes límites a las recomendaciones de IAM:
| Límite | Valor |
|---|---|
| Cantidad de recomendaciones al día para agregar una función personalizada a una organización | 15 |
| Cantidad de recomendaciones al día para agregar una función personalizada a un proyecto | 5 |
| Cantidad de roles personalizados en una organización que evitan las recomendaciones para crear nuevos roles personalizados1 | 100 |
| Cantidad de roles personalizados en un proyecto que evitan que las recomendaciones generen funciones personalizadas nuevas2 | 25 |
1 Si tu organización contiene más de 100 roles personalizados, seguirán recibiendo recomendaciones de roles del recomendador. Sin embargo, ninguna de ellas sugerirá que generes un rol personalizado nuevo.
2 Si tu proyecto contiene más de 25 roles personalizados, seguirán recibiendo recomendaciones de roles del recomendador. Sin embargo, ninguna de esas recomendaciones para el proyecto sugerirá que generes una función personalizada nueva.