Ce document liste les quotas et les limites système qui s'appliquent à Policy Intelligence.
- Les quotas spécifient la quantité d'une ressource partagée dénombrable que vous pouvez utiliser. Les quotas sont définis par des services Google Cloud tels que Policy Intelligence.
- Les limites système sont des valeurs fixes qui ne peuvent pas être modifiées.
Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.
Le système Cloud Quotas effectue les opérations suivantes :
- Surveille votre consommation de produits et services Google Cloud
- Limite votre consommation de ces ressources
- Permet de demander des modifications de la valeur du quota
Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.
Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.
Vous allez utiliser la console Google Cloud pour ajuster la plupart des quotas. Pour en savoir plus, consultez la section Demander un ajustement de quota.
Des limites système s'appliquent également aux ressources Policy Intelligence. Les limites système ne peuvent pas être modifiées.
Quotas de Policy Analyzer
Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :
| Quota | Valeur |
|---|---|
AnalyzeIamPolicy |
100 par minute par projet client 1 000 par jour par projet client |
AnalyzeIamPolicyLongrunning |
100 par minute par projet client 1 000 par jour par projet client |
Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.
Policy Analyzer limite également le nombre de requêtes que vous pouvez effectuer si vous n'avez pas activé le niveau Premium de Security Command Center au niveau de l'organisation.
| Quota | Valeur |
|---|---|
| Requêtes d'analyse par organisation et par jour1 | 20 |
1 Ce quota ne s'applique qu'aux organisations qui n'ont pas activé le niveau Premium de Security Command Center au niveau de l'organisation.
Pour en savoir plus, consultez la page Questions sur la facturation.
Limites de Policy Analyzer
Policy Analyzer limite l'expansion des groupes au sein des appartenances aux groupes et l'expansion des ressources au sein de la hiérarchie des ressources aux valeurs suivantes.
| Limite | Valeur |
|---|---|
AnalyzeIamPolicy |
1 000 par groupe |
AnalyzeIamPolicy |
1 000 par ressource |
AnalyzeIamPolicyLongrunning |
100 000 par ressource |
Limites des recommandations
Les limites suivantes s'appliquent aux recommandations IAM:
| Limite | Valeur |
|---|---|
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à une organisation | 15 |
| Nombre de recommandations quotidiennes concernant l'ajout d'un rôle personnalisé à un projet | 5 |
| Nombre de rôles personnalisés dans une organisation empêchant de générer des recommandations concernant la création d'autres rôles personnalisés1 | 100 |
| Nombre de rôles personnalisés dans un projet empêchant de générer des recommandations concernant la création d'autres rôles personnalisés2 | 25 |
1 Si votre organisation contient plus de 100 rôles personnalisés, vous continuerez de recevoir des recommandations de rôles de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.
2 Si votre projet contient plus de 25 rôles personnalisés, vous continuerez de recevoir des recommandations de rôles de la part de l'outil de recommandation. Cependant, aucune de ces recommandations ne vous suggérera de créer un rôle personnalisé.