Limit für kostenlose Analyseabfragen
Policy Analyzer schränkt die Anzahl der Abfragen ein, die Sie ausführen können, wenn Sie die Premium-Stufe von Security Command Center nicht auf Organisationsebene aktiviert haben.
| Kontingent | Wert |
|---|---|
| Analyseabfragen pro Organisation und Tag1 | 20 |
1 Dieses Kontingent gilt nur für Organisationen, die kein Aktivierung der Premium-Stufe von Security Command Center auf Organisationsebene.
Weitere Informationen finden Sie unter Abrechnung. Fragen im Abschnitt Dokumentation zu Policy Intelligence.
Projektkontingent
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Standardkontingente sind unten aufgeführt:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy
|
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning
|
100 pro Minute und Nutzerprojekt 1.000 pro Tag und Nutzerprojekt |
BatchGetAssetsHistory |
100 pro Minute und Nutzerprojek |
BatchGetEffectiveIamPolicies |
100 pro Minute und Nutzerprojek |
ExportAssets
|
60 pro Minute und Nutzerprojekt 6.000 pro Tag und Nutzerprojekt |
ListAssets |
100 pro Minute und Nutzerprojek |
| APIs für Echtzeitfeeds | 600 pro Minute und Nutzerprojekt |
SearchAllResources |
400 pro Minute und Nutzerprojekt |
SearchAllIamPolicies |
400 pro Minute und Nutzerprojekt |
| APIs für gespeicherte Abfragen | 600 pro Minute und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Kontingent für die Ressourcenorganisation
Abgesehen von den Kontingenten pro Projekt erzwingt Cloud Asset Inventory Ratenlimits für eingehende Anfragen basierend auf der Ressourcenorganisation. Die Limits sind folgt:
| Kontingent | Wert |
|---|---|
ExportAssets
|
75 pro Minute und Organisation 13.000 pro Tag und Organisation |
BatchGetAssetsHistory
|
180 pro Minute und Organisation 195.000 pro Tag und Organisation |
ListAssets
|
800 pro Minute und Organisation 650.000 pro Tag und Organisation |
QueryAssets
|
20 pro Minute und Organisation für Anfragen mit einer Suchanfrage 200 pro Minute und Organisation für Anfragen mit einer Stellenreferenz |
| APIs für Echtzeitfeeds | 30 pro Minute und Organisation |
SearchAllResources |
1.500 pro Minute pro Organisation |
SearchAllIamPolicies |
3.000 pro Minute und Organisation |
Erweiterungslimits für Policy Analyzer
Das Richtlinien-Analysetool begrenzt die Gruppenerweiterung in den Gruppenmitgliedschaften und die Ressourcenerweiterung in der Ressourcenhierarchie auf die folgenden Werte.
| Limit | Wert |
|---|---|
Gruppenerweiterung „AnalyzeIamPolicy“ |
1.000 pro Gruppe |
AnalyzeIamPolicy Ressourcenerweiterung |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning Ressource
Erweiterung |
100.000 pro Ressource |
Nachgelagerte Dienste
Abgesehen vom durch Cloud Asset Inventory erzwungenen Limit wird die Anzahl der eingehenden Anfragen auch durch die Rate und das Kontingent der nachgelagerten Dienste begrenzt, von denen Cloud Asset Inventory abhängig ist.
BigQuery
Tabellenvorgänge: In BigQuery gibt es ein Kontingentlimit für Tabellenvorgänge, das sich auf die Maximalanzahl an
ExportAssets-API-Anfragen auswirkt, die täglich in einer BigQuery-Tabelle ausgeführt werden können.ExportAssetsführt zwei Tabellenvorgänge pro Tabelle und Anfrage durch.Abfragejobs: BigQuery hat gleichzeitig eine Ratenbegrenzung für Abfragejobs, die sich auf die maximale Anzahl gleichzeitig ausführbarer
ExportAssets-API-Anfragen auswirkt.
Pub/Sub
Publisher-Durchsatz: Pub/Sub hat ein Publisher-Durchsatz-Limit pro Region. Dieses Limit wirkt sich auf die Größe der kombinierten Asset-Aktualisierung aus, die
Real-time feedin Ihrem Thema veröffentlichen kann.Nachrichtengröße: Pub/Sub hat ein Nachrichtenlimit. Wenn für
Real-time feeddie Nutzlast Ihres Die Asset-Aktualisierung überschreitet das Limit und die Asset-Aktualisierung wurde verworfen.
Kontingenterhöhung anfordern
Wenn Sie Security Command Center in der Premium-Stufe auf Organisationsebene abonniert haben, können Sie sich an Ihren Kundenbetreuer wenden, um eine Erhöhung des Cloud Asset Inventory-Kontingents zu beantragen. Wenn Sie Security Command Center Premium nur auf Projektebene aktivieren, erhalten Sie möglicherweise kein zusätzliches Kontingent.
Wenn Sie Security Command Center auf der Premium-Stufe auf Organisationsebene abonnieren, erhalten Sie automatisch eine unbegrenzte Anzahl von Analyseabfragen pro Organisation und Tag.