每个项目的配额
Cloud Asset Inventory 根据使用方项目对传入请求速率施加限制。默认配额如下所示:
配额 | 价值 |
---|---|
AnalyzeIamPolicy |
每个使用方项目每分钟 100 个 每个使用方项目每天 1000 个 |
AnalyzeIamPolicyLongrunning |
每个使用方项目每分钟 100 个 每个使用方项目每天 1000 个 |
BatchGetAssetsHistory |
每个使用方项目每分钟 100 |
ExportAssets |
每个使用方项目每分钟 60 个 每个使用方项目每天 6000 个 |
ListAssets |
每个使用方项目每分钟 100 |
实时 Feed API | 每个使用方项目每分钟 600 |
SearchAllResources |
每个使用方项目每分钟 400 |
SearchAllIamPolicies |
每个使用方项目每分钟 400 |
您可以使用 API 和服务配额信息中心来查看项目的当前配额和用量。
每个资源父级配额
除了每个项目的配额以外,Cloud Asset Inventory 还根据所有使用方项目中的资源父项来限制传入请求速率,如下所示:
配额 | 价值 |
---|---|
ExportAssets |
每个父项每分钟 360 |
BatchGetAssetsHistory |
每个父项每分钟 6000 |
ListAssets |
每个父项每分钟 6000 |
实时 Feed API | 每个父项每分钟 6000 |
Feed 数量上限 | 每个父项每个资源 200 |
政策分析器扩展限制
Policy Analyzer 可将群组成员资格内的组扩展和资源层次结构中的资源扩展限制为以下值。
限制 | 价值 |
---|---|
“AnalyzeIamPolicy ”群组扩展 |
每个组 1000 |
AnalyzeIamPolicy 项资源扩展 |
每项资源 1000 |
AnalyzeIamPolicyLongrunning 项资源扩展 |
每项资源 100000 |
下游服务
除了 Cloud Asset Inventory 执行的限制之外,传入请求数量还受 Cloud Asset Inventory 所依赖的下游服务的速率和配额的限制。
BigQuery
- 表操作 - BigQuery 对表操作设有配额限制,用于定义每天可对同一 BigQuery 表执行的
ExportAssets
API 请求数上限。目前,ExportAssets
为每个请求每个表发出 2 次表操作。 - 查询作业 - BigQuery 对查询作业设有并发速率限制,用于定义可针对每个项目发出的并发
ExportAssets
API 请求数上限。
Pub/Sub
发布者吞吐量 - Pub/Sub 的每个区域都有发布商吞吐量限制,这会影响
Real-time feed
可以发布到主题的组合资源更新大小。消息大小 - Pub/Sub 具有消息限制。对于
Real-time feed
,如果您的资产更新的载荷超过限制,您的资产更新将会被舍弃。
申请增加配额
如果您在高级层级订阅了 Security Command Center,则可以与您的客户代表联系,以申请增加配额。