本文件列出適用於政策分析的配額和系統限制。
- 配額會指定您可使用的可計數共用資源數量。配額是由 Google Cloud 服務 (例如政策智慧) 定義。
- 系統限制為固定值,無法變更。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性的尖峰情形。配額會限制 Google Cloud 專案可使用的Google Cloud 資源數量。配額適用於多種資源類型,包括硬體、軟體和網路元件。舉例來說,配額可以限制向服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或可建立的專案數量。限制配額可預防服務超載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud 配額系統會執行以下作業:
在大多數情況下,如果您嘗試使用的資源超過配額限制,系統會封鎖對該資源的存取權,而您嘗試執行的任務也會失敗。
配額通常會套用至 Google Cloud 專案層級。您在一個專案中使用資源,不會影響其他專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址都會共用配額。
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
政策智慧資源也有系統限制。系統限制無法變更。
Policy Analyzer 配額
Cloud Asset Inventory 會根據消費者專案限制傳入要求的頻率。下表列出預設配額:
| 配額 | 值 |
|---|---|
AnalyzeIamPolicy |
每個消費者專案每分鐘 100 次 每項消費者專案每日 1,000 次 |
AnalyzeIamPolicyLongrunning |
每個消費者專案每分鐘 100 次 每項消費者專案每日 1,000 次 |
您可以使用 API 和服務的配額資訊主頁,查看專案目前的配額和用量。
如果您沒有機構層級的 Security Command Center 進階或企業方案啟用,政策分析工具也會限制您可以執行的查詢數量。
| 配額 | 值 |
|---|---|
| 每個機構每日的分析查詢次數1 | 20 |
1 這個配額僅適用於未在機構層級啟用 Security Command Center 進階或企業級方案的機構。
詳情請參閱「帳單問題」。
Policy Analyzer 限制
Policy Analyzer 會將群組成員內的群組擴展和資源階層內的資源擴展限制為下列值。
| 限制 | 值 |
|---|---|
AnalyzeIamPolicy |
每個群組 1,000 個 |
AnalyzeIamPolicy |
每項資源 1,000 個 |
AnalyzeIamPolicyLongrunning |
每項資源 100,000 筆 |
最佳化建議限制
以下限制適用於 IAM 最佳化建議:
| 限制 | 值 |
|---|---|
| 每天將自訂角色新增至機構的建議數 | 15 |
| 每天將自訂角色新增至專案的建議數 | 5 |
| 機構中防止建議建立新自訂角色的自訂角色數量1 | 100 |
| 專案中防止建議建立新自訂角色的自訂角色數量2 | 25 |
1 如果貴機構使用了超過 100 個自訂角色,則會持續收到推薦功能提供的角色建議,但這些建議都不會鼓勵您建立新的自訂角色。
2 如果您的專案使用了超過 25 個自訂角色,則會持續收到推薦功能提供的角色建議。但這些為專案提供的建議都不會鼓勵您建立新的自訂角色。