Limit für kostenlose Analyseabfragen
Policy Analyzer begrenzt die Anzahl der Abfragen, die Sie stellen können, wenn Sie Security Command Center auf Organisationsebene in der Premium- oder Enterprise-Stufe aktiviert haben.
| Kontingent | Wert |
|---|---|
| Analyseabfragen pro Organisation und Tag1 | 20 |
1 Dieses Kontingent gilt nur für Organisationen, die Security Command Center nicht auf Organisationsebene in der Premium- oder Enterprise-Stufe aktiviert haben. Dieses Limit gilt für alle Policy Analyzer-Tools.
Weitere Informationen finden Sie in der Policy Intelligence-Dokumentation unter Fragen zur Abrechnung.
Projektkontingent
Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Die Standardkontingente sind:
| Kontingent | Wert |
|---|---|
AnalyzeIamPolicy |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
AnalyzeIamPolicyLongrunning |
100 pro Minute und Nutzerprojek 1.000 pro Tag und Nutzerprojekt |
BatchGetAssetsHistory |
100 pro Minute und Nutzerprojek |
BatchGetEffectiveIamPolicies |
100 pro Minute und Nutzerprojek |
ExportAssets |
60 pro Minute pro Nutzerprojekt 6.000 pro Tag und Nutzerprojekt |
ListAssets |
100 pro Minute und Nutzerprojek |
| Echtzeit-Feed-APIs | 600 pro Minute und Nutzerprojekt |
| APIs für gespeicherte Abfragen | 600 pro Minute und Nutzerprojekt |
SearchAllIamPolicies |
400 pro Minute und Nutzerprojekt |
SearchAllResources |
400 pro Minute und Nutzerprojekt |
Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.
Kontingent für die Organisation von Ressourcen
Abgesehen von den Kontingenten pro Projekt erzwingt Cloud Asset Inventory auch Ratenlimits für eingehende Anfragen basierend auf der Ressourcenorganisation. Die Limits sind folgende:
| Kontingent | Wert |
|---|---|
BatchGetAssetsHistory |
180 pro Minute und Organisation 195.000 pro Tag und Organisation |
ExportAssets |
75 pro Minute und Organisation 13.000 pro Tag und Organisation |
ListAssets |
800 pro Minute und Organisation 650.000 pro Tag und Organisation |
QueryAssets |
20 pro Minute pro Organisation für Anfragen mit einer Abfrageanweisung 200 pro Minute und Organisation für Anfragen mit einer Jobreferenz |
| Echtzeit-Feed-APIs | 30 pro Minute und Organisation |
SearchAllIamPolicies |
3.000 pro Minute und Organisation |
SearchAllResources |
1.500 pro Minute pro Organisation |
Grenzwerte für die Erweiterung von Policy Analyzer
Das Richtlinien-Analysetool begrenzt die Gruppenerweiterung in den Gruppenmitgliedschaften und die Ressourcenerweiterung in der Ressourcenhierarchie auf die folgenden Werte.
| Limit | Wert |
|---|---|
AnalyzeIamPolicy Gruppenerweiterung |
1.000 pro Gruppe |
AnalyzeIamPolicy Ressourcenerweiterung |
1.000 pro Ressource |
AnalyzeIamPolicyLongrunning Ressourcenerweiterung |
100.000 pro Ressource |
Nachgelagerte Dienste
Abgesehen vom durch Cloud Asset Inventory erzwungenen Limit wird die Anzahl der eingehenden Anfragen auch durch die Rate und das Kontingent der nachgelagerten Dienste begrenzt, von denen Cloud Asset Inventory abhängig ist.
BigQuery
Tabellenvorgänge:In BigQuery gibt es ein Kontingentlimit für Tabellenvorgänge, das sich auf die Maximalanzahl an
ExportAssets-API-Anfragen auswirkt, die täglich in einer BigQuery-Tabelle ausgeführt werden können.ExportAssetsführt zwei Tabellenvorgänge pro Tabelle und Anfrage durch.Abfragejobs:BigQuery hat gleichzeitig eine Ratenbegrenzung für Abfragejobs, die sich auf die maximale Anzahl gleichzeitig ausführbarer
ExportAssets-API-Anfragen auswirkt.Pub/Sub
Publisher-Durchsatz:Pub/Sub hat ein Publisher-Durchsatz-Limit pro Region. Dieses Limit wirkt sich auf die Größe der kombinierten Asset-Aktualisierung aus, die
Real-time feedin Ihrem Thema veröffentlichen kann.Nachrichtengröße:Pub/Sub hat Nachrichtenlimits. Für
Real-time feedwird Ihre Assetaktualisierung verworfen, wenn die Nutzlast Ihrer Assetaktualisierung das Limit überschreitet.Kontingenterhöhung anfordern
Wenn Sie auf Organisationsebene Zugriff auf die Premium- oder Enterprise-Stufe von Security Command Center haben, können Sie bei Ihrem Kundenbetreuer eine Erhöhung des Cloud Asset Inventory-Kontingents beantragen. Wenn Sie Security Command Center Premium oder Enterprise nur auf Projektebene aktivieren, haben Sie möglicherweise keinen Anspruch auf zusätzliches Kontingent.
Der Zugriff auf die Premium- oder Enterprise-Stufe von Security Command Center gewährt auch automatisch eine unbegrenzte Anzahl von Analyseabfragen pro Organisation und Tag.