配额和限制

每个项目的配额

Cloud Asset Inventory 根据使用方项目对传入请求速率施加限制。默认配额如下所示:

配额 价值
AnalyzeIamPolicy 每个使用方项目每分钟 100 个
每个使用方项目每天 1000 个
AnalyzeIamPolicyLongrunning 每个使用方项目每分钟 100 个
每个使用方项目每天 1000 个
BatchGetAssetsHistory 每个使用方项目每分钟 100
ExportAssets 每个使用方项目每分钟 60 个
每个使用方项目每天 6000 个
ListAssets 每个使用方项目每分钟 100
实时 Feed API 每个使用方项目每分钟 600
SearchAllResources 每个使用方项目每分钟 400
SearchAllIamPolicies 每个使用方项目每分钟 400

您可以使用 API 和服务配额信息中心来查看项目的当前配额和用量。

每个资源父级配额

除了每个项目的配额以外,Cloud Asset Inventory 还根据所有使用方项目中的资源父项来限制传入请求速率,如下所示:

配额 价值
ExportAssets 每个父项每分钟 360
BatchGetAssetsHistory 每个父项每分钟 6000
ListAssets 每个父项每分钟 6000
实时 Feed API 每个父项每分钟 6000
Feed 数量上限 每个父项每个资源 200

政策分析器扩展限制

Policy Analyzer 可将群组成员资格内的组扩展和资源层次结构中的资源扩展限制为以下值。

限制 价值
AnalyzeIamPolicy”群组扩展 每个组 1000
AnalyzeIamPolicy 项资源扩展 每项资源 1000
AnalyzeIamPolicyLongrunning 项资源扩展 每项资源 100000

下游服务

除了 Cloud Asset Inventory 执行的限制之外,传入请求数量还受 Cloud Asset Inventory 所依赖的下游服务的速率和配额的限制。

BigQuery

  • 表操作 - BigQuery 对表操作设有配额限制,用于定义每天可对同一 BigQuery 表执行的 ExportAssets API 请求数上限。目前,ExportAssets 为每个请求每个表发出 2 次表操作。
  • 查询作业 - BigQuery 对查询作业设有并发速率限制,用于定义可针对每个项目发出的并发 ExportAssets API 请求数上限。

Pub/Sub

申请增加配额

如果您在高级层级订阅了 Security Command Center,则可以与您的客户代表联系,以申请增加配额。