Limit für kostenlose Analyseabfragen
Policy Analyzer schränkt die Anzahl der Abfragen ein, die Sie stellen können, wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center nicht auf Organisationsebene aktiviert haben.
| Kontingent | Wert |
|---|---|
| Analyseabfragen pro Organisation und Tag1 | 20 |
1: Dieses Kontingent gilt nur für Organisationen, die die Premium- oder Enterprise-Stufe von Security Command Center nicht auf Organisationsebene aktiviert haben. Dieses Limit gilt für alle Policy Analyzer-Tools.
Weitere Informationen finden Sie in der Policy Intelligence-Dokumentation unter Abrechnungsfragen.
Projektkontingent
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Die Standardkontingente sind:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy
|
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning
|
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
BatchGetAssetsHistory |
100 pro Minute und Nutzerprojek |
BatchGetEffectiveIamPolicies |
100 pro Minute und Nutzerprojek |
ExportAssets
|
60 pro Minute und Nutzerprojekt 6.000 pro Tag und Nutzerprojekt |
ListAssets |
100 pro Minute und Nutzerprojek |
| Echtzeit-Feed-APIs | 600 pro Minute und Nutzerprojekt |
| APIs für gespeicherte Abfragen | 600 pro Minute und Nutzerprojekt |
SearchAllIamPolicies |
400 pro Minute und Nutzerprojekt |
SearchAllResources |
400 pro Minute und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Kontingent der Ressourcenorganisation
Abgesehen von den Kontingenten pro Projekt erzwingt Cloud Asset Inventory Ratenlimits für eingehende Anfragen basierend auf der Ressourcenorganisation. Die Limits sind:
| Kontingent | Wert |
|---|---|
BatchGetAssetsHistory
|
180 pro Minute und Organisation 195.000 pro Tag und Organisation |
ExportAssets
|
75 pro Minute und Organisation 13.000 pro Tag und Organisation |
ListAssets
|
800 pro Minute und Organisation 650.000 pro Tag und Organisation |
QueryAssets
|
20 pro Minute und Organisation für Anfragen mit einer Suchanfrage 200 pro Minute und Organisation für Anfragen mit einer Stellenreferenz |
| Echtzeit-Feed-APIs | 30 pro Minute und Organisation |
SearchAllIamPolicies |
3.000 pro Minute und Organisation |
SearchAllResources |
1.500 pro Minute pro Organisation |
Grenzwerte für die Maximierung mit Policy Analyzer
Das Richtlinien-Analysetool begrenzt die Gruppenerweiterung in den Gruppenmitgliedschaften und die Ressourcenerweiterung in der Ressourcenhierarchie auf die folgenden Werte.
| Limit | Wert |
|---|---|
AnalyzeIamPolicy-Gruppenerweiterung |
1.000 pro Gruppe |
AnalyzeIamPolicy Ressourcenerweiterung |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning-Ressourcenerweiterung |
100.000 pro Ressource |
Nachgelagerte Dienste
Abgesehen vom durch Cloud Asset Inventory erzwungenen Limit wird die Anzahl der eingehenden Anfragen auch durch die Rate und das Kontingent der nachgelagerten Dienste begrenzt, von denen Cloud Asset Inventory abhängig ist.
BigQuery
Tabellenvorgänge:In BigQuery gibt es ein Kontingentlimit für Tabellenvorgänge, das sich auf die Maximalanzahl an
ExportAssets-API-Anfragen auswirkt, die täglich in einer BigQuery-Tabelle ausgeführt werden können.ExportAssetsführt zwei Tabellenvorgänge pro Tabelle und Anfrage durch.Abfragejobs:BigQuery hat gleichzeitig eine Ratenbegrenzung für Abfragejobs, die sich auf die maximale Anzahl gleichzeitig ausführbarer
ExportAssets-API-Anfragen auswirkt.
Pub/Sub
Publisher-Durchsatz:Pub/Sub hat ein Publisher-Durchsatz-Limit pro Region. Dieses Limit wirkt sich auf die Größe der kombinierten Asset-Aktualisierung aus, die
Real-time feedin Ihrem Thema veröffentlichen kann.Nachrichtengröße:Pub/Sub hat Nachrichtenlimits. Bei
Real-time feedwird Ihre Assetaktualisierung verworfen, wenn die Nutzlast Ihrer Assetaktualisierung das Limit überschreitet.
Kontingenterhöhung anfordern
Wenn Sie auf Organisationsebene Zugriff auf die Security Command Center Premium- oder Enterprise-Stufe haben, können Sie sich an Ihren Kundenbetreuer wenden, um eine Erhöhung des Cloud Asset Inventory-Kontingents zu beantragen. Wenn Sie Security Command Center Premium oder Enterprise nur auf Projektebene aktivieren, erhalten Sie möglicherweise kein zusätzliches Kontingent.
Der Zugriff auf die Premium- oder Enterprise-Stufe von Security Command Center ermöglicht außerdem automatisch eine unbegrenzte Anzahl von Analyseabfragen pro Organisation und Tag.