Quotas et limites

Limite de requêtes d'analyse gratuites

Policy Analyzer limite le nombre de requêtes que vous pouvez effectuer Si vous n'avez pas activé le niveau Premium au niveau de l'organisation Security Command Center.

Quota Valeur
Requêtes d'analyse par organisation et par jour1 20

1 Ce quota ne s'applique qu'aux organisations qui ne disposent pas activation du niveau Premium de Security Command Center au niveau de l'organisation.

Pour en savoir plus, consultez la section Facturation de la série de questions dans la documentation Policy Intelligence.

Quota du projet

Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont indiqués ci-dessous :

Quota Valeur
AnalyzeIamPolicy 100 par minute par projet client
1 000 par jour et par projet client
AnalyzeIamPolicyLongrunning 100 par minute par projet client
1 000 par jour par projet client
BatchGetAssetsHistory 100 par minute par projet client
BatchGetEffectiveIamPolicies 100 par minute par projet client
ExportAssets 60 par minute par projet client
6 000 par jour par projet client
ListAssets 100 par minute par projet client
API de flux en temps réel 600 par minute par projet client
SearchAllResources 400 par minute par projet client
SearchAllIamPolicies 400 par minute par projet client
API de requêtes enregistrées 600 par minute par projet client

Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.

Quota d'organisation des ressources

En plus du quota par projet, l'inventaire des éléments cloud applique également des limites de débit aux requêtes entrantes en fonction de l'organisation des ressources. Les limites sont les suivantes :

Quota Valeur
ExportAssets 75 par minute et par organisation
13 000 par jour et par organisation
BatchGetAssetsHistory 180 par minute et par organisation
195 000 par jour et par organisation
ListAssets 800 par minute et par organisation
650 000 par jour et par organisation
QueryAssets 20 requêtes par minute et par organisation pour les requêtes avec une instruction de requête
200 requêtes par minute et par organisation pour les requêtes avec une référence de poste
API de flux en temps réel 30 par minute et par organisation
SearchAllResources 1 500 par minute et par organisation
SearchAllIamPolicies 3 000 par minute et par organisation

Limites d'expansion de Policy Analyzer

Policy Analyzer limite l'extension des groupes dans les appartenances aux groupes et l'extension des ressources dans la hiérarchie des ressources aux valeurs suivantes.

Limite Valeur
Développer le groupe AnalyzeIamPolicy 1 000 par groupe
AnalyzeIamPolicy extension des ressources 1 000 par ressource
Élargissement de la ressource AnalyzeIamPolicyLongrunning 100 000 par ressource

Services en aval

Outre les restrictions appliquées par l'inventaire des éléments cloud, le nombre de requêtes entrantes est également limité par le taux et le quota des services en aval dont dépend l'inventaire des éléments cloud.

BigQuery

  • Opérations de table : BigQuery applique une limite de quota pour les opérations de table, ce qui définit le nombre maximal de requêtes API ExportAssets pouvant être effectuées quotidiennement sur la même table BigQuery. ExportAssets génère 2 opérations de table par table et par requête.

  • Jobs de requête:BigQuery applique une limite de débit simultané pour le job de requête, qui définit le nombre maximal d'ExportAssets simultanés Requêtes API pouvant être émises par projet.

Pub/Sub

  • Débit de l'éditeur:Pub/Sub a un limite de débit de l'éditeur par région, affecte la taille combinée de mise à jour des éléments Real-time feed pouvez publier sur votre sujet.

  • Taille des messages:la limite de messages pour Pub/Sub Pour Real-time feed, si la charge utile de votre une mise à jour d'asset dépasse la limite, la mise à jour de votre asset est supprimée.

Demander une augmentation du quota

Si vous avez souscrit un abonnement au niveau Premium de Security Command Center au niveau de l'organisation vous pouvez contacter votre responsable de compte pour demander un inventaire des éléments cloud d'augmentation du quota. Activer Security Command Center Premium au niveau du projet uniquement peut ne pas être éligible pour obtenir un quota supplémentaire.

Si vous avez souscrit un abonnement au niveau Premium de Security Command Center au niveau de l'organisation vous obtenez automatiquement un nombre illimité de requêtes d'analyse par organisation par jour.