このドキュメントでは、Policy Intelligence に適用される割り当てと上限の一覧を示します。
割り当ては、Google Cloud プロジェクトで使用できる特定の共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。
割り当てはシステムの一部で、次の機能があります。
- Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
- 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
- 規定の制限を自動的に適用する構成を維持する。
- 割り当ての変更を実施またはリクエストする手段を提供する。
割り当てを超過すると、ほとんどの場合、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Google Cloud プロジェクトに適用され、その Google Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
ほどんどの場合、割り当ての増減を行うには Google Cloud コンソールを使用します。詳細については、割り当て上限の引き上げをリクエストするをご覧ください。
Policy Intelligence のリソースにも上限が存在します。これらの上限は、割り当てシステムとは無関係です。上限は、特に明記されていない限り、変更できません。
Policy Analyzer の割り当て
Cloud Asset Inventory では、ユーザー プロジェクトに基づいて、受信するリクエストのレートが適用されます。デフォルトの割り当ては次のとおりです。
| 割り当て | 値 |
|---|---|
AnalyzeIamPolicy |
ユーザー プロジェクトごとに毎分 100 ユーザー プロジェクトごとに 1 日あたり 1,000 |
AnalyzeIamPolicyLongrunning |
ユーザー プロジェクトごとに毎分 100 ユーザー プロジェクトごとに 1 日あたり 1,000 |
API とサービスの割り当てダッシュボードを使用して、プロジェクトの現在の割り当てとその使用量を表示できます。
Policy Analyzer に関する上限
Policy Analyzer では、グループ メンバーシップ内のグループ展開とリソース階層内のリソース展開が次の値に制限されます。
| 上限 | 値 |
|---|---|
AnalyzeIamPolicy |
グループあたり 1,000 |
AnalyzeIamPolicy |
リソースごとに 1,000 |
AnalyzeIamPolicyLongrunning |
リソースごとに 100,000 |
推奨事項に関する上限
IAM に関する推奨事項には次の上限が適用されます。
| 上限 | 値 |
|---|---|
| 組織にカスタムロールを追加するための 1 日あたりの推奨事項の数 | 15 |
| プロジェクトにカスタムロールを追加するための 1 日あたりの推奨事項の数 | 5 |
| 新しいカスタムロール作成のための推奨事項を禁止する組織内のカスタムロールの数1 | 100 |
| 新しいカスタムロール作成のための推奨事項を禁止するプロジェクト内のカスタムロールの数2 | 25 |
1 組織に 100 を超えるカスタムロールが含まれている場合、引き続き Recommender からロールの推奨事項を受け取ります。ただし、いずれの推奨事項も新しいカスタムロールの作成を提案するものではありません。
2 プロジェクトに 25 を超えるカスタムロールが含まれている場合、引き続き Recommender からロールの推奨事項を受け取ります。ただし、そのプロジェクトに対するいずれの推奨事項も新しいカスタムロールの作成を提案するものではありません。