Limite gratuito de consultas de análise
O Policy Analyzer limita o número de consultas que você pode fazer se não tiver uma ativação do nível Premium do Security Command Center no nível da organização.
| Cota | Valor |
|---|---|
| Consultas de análise por organização por dia1 | 20 |
1 Essa cota se aplica somente a organizações que não têm ativação do nível Premium do Security Command Center em nível de organização.
Para mais detalhes, consulte Perguntas sobre o faturamento na documentação da Policy Intelligence.
Cota do projeto
O Inventário de recursos do Cloud aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão estão listadas abaixo:
| Cota | Valor |
|---|---|
AnalyzeIamPolicy
|
100 por minuto por projeto de consumidor 1.000 por dia por projeto do consumidor |
AnalyzeIamPolicyLongrunning
|
100 por minuto por projeto de consumidor 1.000 por dia por projeto do consumidor |
BatchGetAssetsHistory |
100 por minuto em cada projeto do consumidor |
BatchGetEffectiveIamPolicies |
100 por minuto em cada projeto do consumidor |
ExportAssets
|
60 por minuto em cada projeto do consumidor 6.000 por dia em cada projeto do consumidor |
ListAssets |
100 por minuto em cada projeto do consumidor |
| APIs de feed em tempo real | 600 por minuto em cada projeto do consumidor |
SearchAllResources |
400 por minuto por projeto do consumidor |
SearchAllIamPolicies |
400 por minuto em cada projeto do consumidor |
| APIs de consulta salvas | 600 por minuto em cada projeto do consumidor |
Use o painel de cotas de APIs e serviços para visualizar o uso e as cotas atuais do seu projeto.
Cota de organização de recursos
Além da cota por projeto, o Inventário de recursos do Cloud também aplica limites de solicitações recebidas com base na organização dos recursos. Os limites são como segue:
| Cota | Valor |
|---|---|
ExportAssets
|
75 por minuto por organização 13.000 por dia por organização |
BatchGetAssetsHistory
|
180 por minuto por organização 195.000 por dia por organização |
ListAssets
|
800 por minuto por organização 650.000 por dia por organização |
QueryAssets
|
20 por minuto a cada organização para solicitações com um
instrução de consulta 200 por minuto por organização para solicitações com um referência de job |
| APIs de feed em tempo real | 30 por minuto por organização |
SearchAllResources |
1.500 por minuto por organização |
SearchAllIamPolicies |
3.000 por minuto por organização |
Limites de expansão do Policy Analyzer
O Policy Analyzer limita a expansão de grupos nas associações de grupo e a expansão de recursos na hierarquia de recursos aos seguintes valores.
| Limite | Valor |
|---|---|
AnalyzeIamPolicy expansão do grupo |
1.000 por grupo |
Expansão de recursos AnalyzeIamPolicy |
1.000 por recurso |
Expansão de recursos AnalyzeIamPolicyLongrunning |
100.000 por recurso |
Serviços downstream
Além dos limites aplicados pelo Inventário de recursos do Cloud, o número de solicitações recebidas também é limitado pela taxa e pela cota dos serviços downstream de que o Inventário de recursos do Cloud depende.
BigQuery
Operações de tabela:o BigQuery tem um limite de cota para operações de tabela, que define o número máximo de comandos da API
ExportAssetspara a mesma tabela do BigQuery, que podem ser feitas diariamente.ExportAssetsemite duas operações de tabela por tabela e por solicitação.Jobs de consulta: o BigQuery tem um limite de taxa simultâneo para o job de consulta, o que define o número máximo de solicitações de API
ExportAssetssimultâneas que podem ser emitidas por projeto.
Pub/Sub
Capacidade do editor: o Pub/Sub tem um limite de capacidade do editor por região, o que afeta o tamanho combinado da atualização de recursos que o
Real-time feedpode publicar no seu tópico.Tamanho da mensagem: o Pub/Sub tem um limite de mensagens. Para
Real-time feed, se o payload de seus atualização de recurso exceder o limite, sua atualização de recurso será descartada.
Como solicitar aumento de cota
Se você assina o Security Command Center no nível Premium na organização entre em contato com o representante da conta para solicitar um inventário de recursos do Cloud aumento de cota. Como ativar o Security Command Center Premium apenas no nível do projeto pode não estar qualificado para obter cota adicional.
Se você assinar o Security Command Center no nível Premium da organização, também vai receber automaticamente um número ilimitado de consultas de análise por organização por dia.