Cuotas y límites

En este documento, se detallan las cuotas y los límites del sistema que se aplican a Policy Intelligence.

  • Las cuotas especifican la cantidad de un recurso compartido contable que puedes usar. Los servicios de Google Cloud, como Policy Intelligence, definen las cuotas.
  • Los límites del sistema son valores fijos que no se pueden cambiar.

Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso de Google Cloud que puede usar tu proyecto de Google Cloud. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios de Google Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud.

El sistema de cuotas Cloud realiza las siguientes acciones:

  • Supervisa el consumo de productos y servicios de Google Cloud.
  • Restringe el consumo de esos recursos.
  • Proporciona un medio para solicitar cambios en el valor de la cuota.

En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.

Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.

Para ajustar la mayoría de las cuotas, usa la consola de Google Cloud. Para obtener más información, consulta Solicita un ajuste de cuota.

También existen límites del sistema para los recursos de Policy Intelligence. Los límites del sistema no se pueden cambiar.

Cuotas de Policy Analyzer

Cloud Asset Inventory aplica la frecuencia de solicitudes entrantes en función del proyecto de consumidor. Las cuotas predeterminadas se enumeran a continuación:

Cuota Valor
AnalyzeIamPolicy

100 por minuto, por proyecto de consumidor

1,000 por día por proyecto de consumidor

AnalyzeIamPolicyLongrunning

100 por minuto, por proyecto de consumidor

1,000 por día por proyecto de consumidor

Puedes usar el panel de cuotas de API y servicios para consultar las cuotas y el uso actuales de tu proyecto.

El Analizador de políticas también limita la cantidad de consultas que puedes realizar si no tienes una activación a nivel de la organización del nivel Premium de Security Command Center.

Cuota Valor
Consultas de análisis por organización por día1 20

1 Esta cuota solo se aplica a las organizaciones que no tienen una activación a nivel de la organización del nivel Premium de Security Command Center.

Para obtener más información, consulta Preguntas sobre facturación.

Límites de Policy Analyzer

El Analizador de políticas limita la expansión de grupos dentro de las membresías de grupos y la expansión de recursos dentro de la jerarquía de recursos a los siguientes valores.

Límite Valor
AnalyzeIamPolicy 1,000 por grupo
AnalyzeIamPolicy 1,000 por recurso
AnalyzeIamPolicyLongrunning 100,000 por recurso

Límites de las recomendaciones

Se aplican los siguientes límites a las recomendaciones de IAM:

Límite Valor
Cantidad de recomendaciones al día para agregar una función personalizada a una organización 15
Cantidad de recomendaciones al día para agregar una función personalizada a un proyecto 5
Cantidad de roles personalizados en una organización que evitan que las recomendaciones generen funciones personalizadas nuevas1 100
Cantidad de roles personalizados en un proyecto que evitan que las recomendaciones generen funciones personalizadas nuevas2 25

1 Si tu organización tiene más de 100 funciones personalizadas, seguirás recibiendo recomendaciones de rol del recomendador. Sin embargo, ninguna de ellas sugerirá que generes un rol personalizado nuevo.

2 Si tu proyecto contiene más de 25 funciones personalizadas, seguirás recibiendo recomendaciones de roles del recomendador. Sin embargo, ninguna de esas recomendaciones para el proyecto sugerirá que generes una función personalizada nueva.