Limite de requêtes d'analyse gratuites
L'analyseur de règles limite le nombre de requêtes que vous pouvez effectuer si vous n'avez pas activé le niveau Premium ou Enterprise de Security Command Center au niveau de l'organisation.
| Quota | Valeur |
|---|---|
| Requêtes d'analyse par organisation et par jour1 | 20 |
1 Ce quota ne s'applique qu'aux organisations qui n'ont pas activé le niveau Premium ou Enterprise de Security Command Center au niveau de l'organisation. Cette limite est partagée entre tous les outils Policy Analyzer.
Pour en savoir plus, consultez la section Questions sur la facturation dans la documentation de Policy Intelligence.
Quota du projet
Cloud Asset Inventory applique les taux de requêtes entrantes en fonction du projet client. Les quotas par défaut sont les suivants:
| Quota | Valeur |
|---|---|
AnalyzeIamPolicy
|
100 par minute par projet client 1 000 par jour par projet client |
AnalyzeIamPolicyLongrunning
|
100 par minute par projet client 1 000 par jour par projet client |
BatchGetAssetsHistory |
100 par minute par projet client |
BatchGetEffectiveIamPolicies |
100 par minute par projet client |
ExportAssets
|
60 par minute par projet client 6 000 par jour par projet client |
ListAssets |
100 par minute par projet client |
| API de flux en temps réel | 600 par minute par projet client |
| API de requêtes enregistrées | 600 par minute par projet client |
SearchAllIamPolicies |
400 par minute par projet client |
SearchAllResources |
400 par minute par projet client |
Le tableau de bord des quotas d'API et de services vous permet de consulter les quotas actuels et leur utilisation pour votre projet.
Quota d'organisation des ressources
En plus du quota par projet, l'inventaire des éléments cloud applique également des limites de débit aux requêtes entrantes en fonction de l'organisation des ressources. Les limites sont les suivantes:
| Quota | Valeur |
|---|---|
BatchGetAssetsHistory
|
180 par minute et par organisation 195 000 par jour et par organisation |
ExportAssets
|
75 par minute et par organisation 13 000 par jour et par organisation |
ListAssets
|
800 par minute et par organisation 650 000 par jour et par organisation |
QueryAssets
|
20 requêtes par minute et par organisation pour les requêtes avec une instruction de requête 200 requêtes par minute et par organisation pour les requêtes avec une référence de poste |
| API de flux en temps réel | 30 par minute et par organisation |
SearchAllIamPolicies |
3 000 par minute et par organisation |
SearchAllResources |
1 500 par minute et par organisation |
Limites d'expansion de Policy Analyzer
Policy Analyzer limite l'extension des groupes dans les appartenances aux groupes et l'extension des ressources dans la hiérarchie des ressources aux valeurs suivantes.
| Limite | Valeur |
|---|---|
Développer le groupe AnalyzeIamPolicy |
1 000 par groupe |
Élargissement des ressources AnalyzeIamPolicy |
1 000 par ressource |
Élargissement de la ressource AnalyzeIamPolicyLongrunning |
100 000 par ressource |
Services en aval
Outre les restrictions appliquées par l'inventaire des éléments cloud, le nombre de requêtes entrantes est également limité par le taux et le quota des services en aval dont dépend l'inventaire des éléments cloud.
BigQuery
Opérations de table:BigQuery applique une limite de quota pour les opérations de table, ce qui définit le nombre maximal de requêtes API
ExportAssetspouvant être effectuées quotidiennement sur la même table BigQuery.ExportAssetsémet deux opérations de table par table et par requête.Tâches de requête:BigQuery applique une limite de débit simultanée pour les tâches de requête, ce qui définit le nombre maximal de requêtes API
ExportAssetssimultanées pouvant être émises par projet.
Pub/Sub
Débit de l'éditeur:Pub/Sub applique une limite de débit éditeur par région, ce qui affecte la taille combinée de mises à jour d'éléments que
Real-time feedpeut publier sur votre sujet.Taille des messages:Pub/Sub présente des limites de messages. Pour
Real-time feed, si la charge utile de la mise à jour de votre élément dépasse la limite, cette mise à jour sera supprimée.
Demander une augmentation du quota
Si vous avez accès au niveau Premium ou Enterprise de Security Command Center au niveau de l'organisation, vous pouvez contacter votre responsable de compte pour demander une augmentation du quota dans l'inventaire des éléments cloud. L'activation de Security Command Center Premium ou Enterprise au niveau du projet uniquement peut ne pas vous permettre d'obtenir de quota supplémentaire.
L'accès au niveau Premium ou Enterprise de Security Command Center permet également d'effectuer un nombre illimité de requêtes d'analyse par organisation et par jour.