免费分析查询限制
政策分析器会限制 如果您未在组织级别激活高级层级 Security Command Center。
| 配额 | 值 |
|---|---|
| 每个组织每天的分析查询数1 | 20 |
1 此配额仅适用于没有 在组织级别激活 Security Command Center 的高级层级。
有关详情,请参阅结算 问题 Policy Intelligence 文档。
项目配额
Cloud Asset Inventory 根据使用方项目对传入请求速率施加限制。默认配额如下所示:
| 配额 | 值 |
|---|---|
AnalyzeIamPolicy
|
每个使用方项目每分钟 100 次 每个使用方项目每天 1000 个 |
AnalyzeIamPolicyLongrunning
|
每个使用方项目每分钟 100 次 每个使用方项目每天 1000 个 |
BatchGetAssetsHistory |
每个使用方项目每分钟 100 |
BatchGetEffectiveIamPolicies |
每个使用方项目每分钟 100 |
ExportAssets
|
每个使用方项目每分钟 60 次 每个使用方项目每天 6000 个 |
ListAssets |
每个使用方项目每分钟 100 |
| 实时 Feed API | 每个使用方项目每分钟 600 |
SearchAllResources |
每个使用方项目每分钟 400 |
SearchAllIamPolicies |
每个使用方项目每分钟 400 |
| 已保存的查询 API | 每个使用方项目每分钟 600 |
您可以使用 API 和服务配额信息中心来查看项目的当前配额和用量。
资源组织配额
除了每个项目的配额之外,Cloud Asset Inventory 还强制执行费率 根据资源组织情况来限制传入请求的数量限制如下 如下:
| 配额 | 值 |
|---|---|
ExportAssets
|
每个组织每分钟 75 次 每个组织每天 13,000 个 |
BatchGetAssetsHistory
|
每个组织每分钟 180 次 每个组织每天 195,000 个 |
ListAssets
|
每个组织每分钟 800 次 每个组织每天 650,000 个 |
QueryAssets
|
对于
查询语句 每个组织每分钟 200 次 作业参考 |
| 实时 Feed API | 每个组织每分钟 30 次 |
SearchAllResources |
每个组织每分钟 1500 次 |
SearchAllIamPolicies |
每个组织每分钟 3000 次 |
政策分析器扩展限制
政策分析器会限制群组成员资格在群组中的扩展,以及 资源层次结构中的资源扩展为以下值。
| 限额 | 值 |
|---|---|
“AnalyzeIamPolicy”群组扩展 |
每个组 1000 |
AnalyzeIamPolicy 资源扩展 |
每项资源 1000 |
AnalyzeIamPolicyLongrunning 项资源
扩展 |
每项资源 100,000 个 |
下游服务
除了 Cloud Asset Inventory 执行的限制之外,传入请求数量还受 Cloud Asset Inventory 所依赖的下游服务的速率和配额的限制。
BigQuery
表操作:BigQuery 存在配额限制 用于表操作,用于定义
ExportAssetsAPI 的数量上限 每天对同一 BigQuery 表执行的删除请求。ExportAssets针对每个请求对每个表发出 2 项表操作。查询作业:BigQuery 具有并发速率限制 对于查询作业,用于定义并发
ExportAssets的最大数量 每个项目可发出的 API 请求。
Pub/Sub
发布者吞吐量:Pub/Sub 具有 每个区域的发布者吞吐量上限, 会影响组合资产更新大小
Real-time feed可以发布到您的主题消息大小:Pub/Sub 有消息限制, 对于
Real-time feed,如果 资产更新超出限制,您的资产更新将被舍弃。
申请增加配额
如果您在组织的高级层级订阅 Security Command Center 请联系您的客户代表申请 Cloud Asset Inventory 配额增加。仅在项目级激活 Security Command Center 高级方案 可能不符合获取额外配额的条件。
如果您在组织的高级层级订阅 Security Command Center 还可以自动获得无限数量的分析查询, 组织数量。