Cotas e limites

Limite gratuito de consultas de análise

O Policy Analyzer limita o número de consultas que você pode fazer se não tiver uma ativação do nível Premium do Security Command Center no nível da organização.

Cota Valor
Consultas de análise por organização por dia1 20

1 Essa cota se aplica somente a organizações que não têm ativação do nível Premium do Security Command Center em nível de organização.

Para mais detalhes, consulte Perguntas sobre o faturamento na documentação da Policy Intelligence.

Cota do projeto

O Inventário de recursos do Cloud aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão estão listadas abaixo:

Cota Valor
AnalyzeIamPolicy 100 por minuto por projeto de consumidor
1.000 por dia por projeto do consumidor
AnalyzeIamPolicyLongrunning 100 por minuto por projeto de consumidor
1.000 por dia por projeto do consumidor
BatchGetAssetsHistory 100 por minuto em cada projeto do consumidor
BatchGetEffectiveIamPolicies 100 por minuto em cada projeto do consumidor
ExportAssets 60 por minuto em cada projeto do consumidor
6.000 por dia em cada projeto do consumidor
ListAssets 100 por minuto em cada projeto do consumidor
APIs de feed em tempo real 600 por minuto em cada projeto do consumidor
SearchAllResources 400 por minuto por projeto do consumidor
SearchAllIamPolicies 400 por minuto em cada projeto do consumidor
APIs de consulta salvas 600 por minuto em cada projeto do consumidor

Use o painel de cotas de APIs e serviços para visualizar o uso e as cotas atuais do seu projeto.

Cota de organização de recursos

Além da cota por projeto, o Inventário de recursos do Cloud também aplica limites de solicitações recebidas com base na organização dos recursos. Os limites são como segue:

Cota Valor
ExportAssets 75 por minuto por organização
13.000 por dia por organização
BatchGetAssetsHistory 180 por minuto por organização
195.000 por dia por organização
ListAssets 800 por minuto por organização
650.000 por dia por organização
QueryAssets 20 por minuto a cada organização para solicitações com um instrução de consulta
200 por minuto por organização para solicitações com um referência de job
APIs de feed em tempo real 30 por minuto por organização
SearchAllResources 1.500 por minuto por organização
SearchAllIamPolicies 3.000 por minuto por organização

Limites de expansão do Policy Analyzer

O Policy Analyzer limita a expansão de grupos nas associações de grupo e a expansão de recursos na hierarquia de recursos aos seguintes valores.

Limite Valor
AnalyzeIamPolicy expansão do grupo 1.000 por grupo
Expansão de recursos AnalyzeIamPolicy 1.000 por recurso
Expansão de recursos AnalyzeIamPolicyLongrunning 100.000 por recurso

Serviços downstream

Além dos limites aplicados pelo Inventário de recursos do Cloud, o número de solicitações recebidas também é limitado pela taxa e pela cota dos serviços downstream de que o Inventário de recursos do Cloud depende.

BigQuery

  • Operações de tabela:o BigQuery tem um limite de cota para operações de tabela, que define o número máximo de comandos da API ExportAssets para a mesma tabela do BigQuery, que podem ser feitas diariamente. ExportAssets emite duas operações de tabela por tabela e por solicitação.

  • Jobs de consulta: o BigQuery tem um limite de taxa simultâneo para o job de consulta, o que define o número máximo de solicitações de API ExportAssets simultâneas que podem ser emitidas por projeto.

Pub/Sub

  • Capacidade do editor: o Pub/Sub tem um limite de capacidade do editor por região, o que afeta o tamanho combinado da atualização de recursos que o Real-time feed pode publicar no seu tópico.

  • Tamanho da mensagem: o Pub/Sub tem um limite de mensagens. Para Real-time feed, se o payload de seus atualização de recurso exceder o limite, sua atualização de recurso será descartada.

Como solicitar aumento de cota

Se você assina o Security Command Center no nível Premium na organização entre em contato com o representante da conta para solicitar um inventário de recursos do Cloud aumento de cota. Como ativar o Security Command Center Premium apenas no nível do projeto pode não estar qualificado para obter cota adicional.

Se você assinar o Security Command Center no nível Premium da organização, também vai receber automaticamente um número ilimitado de consultas de análise por organização por dia.