Abfragelimit für kostenlose Analysen
Policy Analyzer begrenzt die Anzahl der Abfragen, die Sie ausführen können, wenn Sie keine Premium-Stufe von Security Command Center auf Organisationsebene aktivieren.
| Kontingent | Wert |
|---|---|
| Analyseabfragen pro Organisation und Tag1 | 20 |
1 Dieses Kontingent gilt nur für Organisationen, die die Premium-Stufe von Security Command Center nicht auf Organisationsebene aktiviert haben.
Weitere Informationen finden Sie in der Dokumentation zu Policy Intelligence unter Fragen zur Abrechnung.
Projektkontingent
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy
|
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning
|
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
BatchGetAssetsHistory |
100 pro Minute und Nutzerprojek |
BatchGetEffectiveIamPolicies |
100 pro Minute und Nutzerprojek |
ExportAssets
|
60 pro Minute und Nutzerprojekt 6.000 pro Tag und Nutzerprojekt |
ListAssets |
100 pro Minute und Nutzerprojek |
| APIs für Echtzeitfeeds | 600 pro Minute und Nutzerprojekt |
SearchAllResources |
400 pro Minute und Nutzerprojekt |
SearchAllIamPolicies |
400 pro Minute und Nutzerprojekt |
| Gespeicherte Abfrage-APIs | 600 pro Minute und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Kontingent für Ressourcenorganisation
Neben dem Kontingent pro Projekt erzwingt Cloud Asset Inventory auch Ratenbegrenzungen für eingehende Anfragen basierend auf der Ressourcenorganisation. Es gelten folgende Limits:
| Kontingent | Wert |
|---|---|
ExportAssets
|
75 pro Minute und Organisation 13.000 pro Tag und Organisation |
BatchGetAssetsHistory
|
180 pro Minute und Organisation 195.000 pro Tag und Organisation |
ListAssets
|
800 pro Minute und Organisation 650.000 pro Tag und Organisation |
QueryAssets
|
20 pro Minute und Organisation für Anfragen mit einer Abfrageanweisung 200 pro Minute und Organisation für Anfragen mit einer Jobreferenz |
| APIs für Echtzeitfeeds | 30 pro Minute und Organisation |
SearchAllResources |
1.500 pro Minute und Organisation |
SearchAllIamPolicies |
3.000 pro Minute und Organisation |
Erweiterungslimits für Policy Analyzer
Policy Analyzer beschränkt die Gruppenerweiterung in den Gruppenmitgliedschaften und Ressourcenerweiterung in der Ressourcenhierarchie auf die folgenden Werte.
| Limit | Wert |
|---|---|
Gruppenerweiterung „AnalyzeIamPolicy“ |
1.000 pro Gruppe |
AnalyzeIamPolicy-Ressourcenerweiterung |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning Ressourcenerweiterung |
100.000 pro Ressource |
Nachgelagerte Dienste
Abgesehen vom durch Cloud Asset Inventory erzwungenen Limit wird die Anzahl der eingehenden Anfragen auch durch die Rate und das Kontingent der nachgelagerten Dienste begrenzt, von denen Cloud Asset Inventory abhängig ist.
BigQuery
Tabellenvorgänge:BigQuery hat ein Kontingentlimit für Tabellenvorgänge, das die maximale Anzahl von
ExportAssetsAPI-Anfragen für dieselbe BigQuery-Tabelle definiert, die täglich ausgeführt werden können.ExportAssetsgibt 2 Tabellenvorgänge pro Tabelle und Anfrage aus.Abfragejobs: BigQuery hat ein Ratenlimit für gleichzeitige Abfragen für einen Abfragejob, das die maximale Anzahl gleichzeitiger
ExportAssetsAPI-Anfragen definiert, die pro Projekt ausgegeben werden können.
Pub/Sub
Publisher-Durchsatz: Pub/Sub hat ein Publisher-Durchsatzlimit pro Region, das sich auf die kombinierte Größe der Asset-Updates auswirkt, die
Real-time feedin Ihrem Thema veröffentlichen kann.Nachrichtengröße:Pub/Sub hat ein Nachrichtenlimit. Für
Real-time feedwird die Asset-Aktualisierung verworfen, wenn die Nutzlast der Asset-Aktualisierung das Limit überschreitet.
Kontingenterhöhung anfordern
Wenn Sie Security Command Center mit der Premium-Stufe auf Organisationsebene abonnieren, können Sie bei Ihrem Kundenbetreuer eine Erhöhung des Cloud Asset Inventory-Kontingents beantragen. Wenn Sie Security Command Center Premium nur auf Projektebene aktivieren, erhalten Sie möglicherweise keine zusätzlichen Kontingente.
Wenn Sie Security Command Center der Premium-Stufe auf Organisationsebene abonnieren, erhalten Sie automatisch eine unbegrenzte Anzahl von Analyseabfragen pro Organisation und Tag.