Limite de consultas de análise gratuita
O Policy Analyzer limita o número de consultas que você pode fazer se não tiver uma ativação no nível da organização do nível Premium ou Enterprise do Security Command Center.
| Cota | Valor |
|---|---|
| Consultas de análise por organização por dia1 | 20 |
1 Esta cota se aplica apenas a organizações que não têm uma ativação do nível Premium ou Enterprise do Security Command Center no nível da organização. Esse limite é compartilhado entre todas as ferramentas do Policy Analyzer.
Para mais detalhes, consulte as perguntas sobre faturamento na documentação do Policy Intelligence.
Cota do projeto
O Inventário de recursos do Cloud aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão são as seguintes:
| Cota | Valor |
|---|---|
AnalyzeIamPolicy
|
100 por minuto em cada projeto do consumidor 1.000 por dia em cada projeto do consumidor |
AnalyzeIamPolicyLongrunning
|
100 por minuto em cada projeto do consumidor 1.000 por dia em cada projeto do consumidor |
BatchGetAssetsHistory |
100 por minuto em cada projeto do consumidor |
BatchGetEffectiveIamPolicies |
100 por minuto em cada projeto do consumidor |
ExportAssets
|
60 por minuto em cada projeto do consumidor 6.000 por dia em cada projeto do consumidor |
ListAssets |
100 por minuto em cada projeto do consumidor |
| APIs de feed em tempo real | 600 por minuto em cada projeto do consumidor |
| APIs de consulta salva | 600 por minuto em cada projeto do consumidor |
SearchAllIamPolicies |
400 por minuto em cada projeto do consumidor |
SearchAllResources |
400 por minuto em cada projeto do consumidor |
Use o painel de cotas de APIs e serviços para visualizar o uso e as cotas atuais do seu projeto.
Cota de organização de recursos
Além da cota por projeto, o Inventário de recursos do Cloud também aplica limites de taxa a solicitações recebidas com base na organização de recursos. Os limites são os seguintes:
| Cota | Valor |
|---|---|
BatchGetAssetsHistory
|
180 por minuto por organização 195.000 por dia por organização |
ExportAssets
|
75 por minuto por organização 13.000 por dia por organização |
ListAssets
|
800 por minuto por organização 650.000 por dia por organização |
QueryAssets
|
20 por minuto por organização para solicitações com uma
instrução de consulta 200 por minuto por organização para solicitações com uma referência de trabalho |
| APIs de feed em tempo real | 30 por minuto e organização |
SearchAllIamPolicies |
3.000 por minuto por organização |
SearchAllResources |
1.500 por minuto por organização |
Limites de expansão do Policy Analyzer
O Policy Analyzer limita a expansão de grupos nas associações a grupos e a expansão de recursos na hierarquia de recursos aos seguintes valores.
| Limite | Valor |
|---|---|
Expansão do grupo AnalyzeIamPolicy |
1.000 por grupo |
Expansão de recursos AnalyzeIamPolicy |
1.000 por recurso |
Expansão de recursos AnalyzeIamPolicyLongrunning |
100.000 por recurso |
Serviços downstream
Além dos limites aplicados pelo Inventário de recursos do Cloud, o número de solicitações recebidas também é limitado pela taxa e pela cota dos serviços downstream de que o Inventário de recursos do Cloud depende.
BigQuery
Operações de tabela:o BigQuery tem um limite de cota para operações de tabela, que define o número máximo de solicitações de API
ExportAssetspara a mesma tabela do BigQuery que podem ser executadas diariamente.ExportAssetsemite duas operações de tabela por tabela por solicitação.Jobs de consulta:o BigQuery tem um limite de taxa simultâneo para o job de consulta, o que define o número máximo de solicitações de API
ExportAssetssimultâneas que podem ser emitidas por projeto.
Pub/Sub
Capacidade do editor:o Pub/Sub tem um limite de capacidade do editor por região, o que afeta o tamanho combinado da atualização de recursos que o
Real-time feedpode publicar no seu tópico.Tamanho da mensagem:o Pub/Sub tem limites de mensagens. Em
Real-time feed, se o payload da atualização do recurso exceder o limite, ela será descartada.
Solicitar aumento de cota
Se você tiver acesso ao nível Premium ou Enterprise do Security Command Center no nível da organização, entre em contato com o representante da conta para solicitar um aumento da cota do Inventário de recursos do Cloud. Ativar o Security Command Center Premium ou Enterprise no nível do projeto pode não ser suficiente para receber cota extra.
O acesso ao nível Premium ou Enterprise do Security Command Center também concede automaticamente um número ilimitado de consultas de análise por organização por dia.