Limite de consultas de análise gratuitas
O Analisador de políticas limita o número de consultas que você pode fazer se não tiver uma ativação no nível da organização do nível Premium ou Enterprise do Security Command Center.
| Cota | Valor |
|---|---|
| Consultas de análise por organização por dia1 | 20 |
1 Essa cota só se aplica a organizações que não têm uma ativação no nível da organização do nível Premium ou Enterprise do Security Command Center. Esse limite é compartilhado entre todas as ferramentas do Policy Analyzer.
Para mais detalhes, consulte Perguntas sobre faturamento na documentação do Policy Intelligence.
Cota do projeto
O Inventário de recursos do Cloud aplica a taxa de solicitações recebidas com base no projeto do consumidor. As cotas padrão são as seguintes:
| Cota | Valor |
|---|---|
AnalyzeIamPolicy |
100 por minuto em cada projeto do consumidor 1.000 por dia em cada projeto do consumidor |
AnalyzeIamPolicyLongrunning |
100 por minuto em cada projeto do consumidor 1.000 por dia em cada projeto do consumidor |
BatchGetAssetsHistory |
100 por minuto em cada projeto do consumidor |
BatchGetEffectiveIamPolicies |
100 por minuto em cada projeto do consumidor |
ExportAssets |
60 por minuto em cada projeto do consumidor 6.000 por dia em cada projeto do consumidor |
ListAssets |
100 por minuto em cada projeto do consumidor |
| APIs de feed em tempo real | 600 por minuto em cada projeto do consumidor |
| APIs de consultas salvas | 600 por minuto em cada projeto do consumidor |
SearchAllIamPolicies |
400 por minuto em cada projeto do consumidor |
SearchAllResources |
400 por minuto em cada projeto do consumidor |
Use o painel de cotas de APIs e serviços para visualizar o uso e as cotas atuais do seu projeto.
Cota de organização de recursos
Além da cota por projeto, o Inventário de recursos do Cloud também aplica limites de taxa a solicitações recebidas com base na organização de recursos. Os limites são os seguintes:
| Cota | Valor |
|---|---|
BatchGetAssetsHistory |
180 por minuto e por organização 195.000 por dia por organização |
ExportAssets |
75 por minuto em cada organização 13.000 por dia por organização |
ListAssets |
800 por minuto e organização 650.000 por dia por organização |
QueryAssets |
20 por minuto por organização para solicitações com uma instrução de consulta 200 por minuto por organização para solicitações com uma referência de job |
| APIs de feed em tempo real | 30 por minuto por organização |
SearchAllIamPolicies |
3.000 por minuto por organização |
SearchAllResources |
1.500 por minuto por organização |
Limites de expansão da ferramenta Análise de políticas
O Policy Analyzer limita a expansão de grupos nas associações a grupos e a expansão de recursos na hierarquia de recursos aos seguintes valores.
| Limite | Valor |
|---|---|
Expansão do grupo AnalyzeIamPolicy |
1.000 por grupo |
Expansão de recursos AnalyzeIamPolicy |
1.000 por recurso |
Expansão de recursos do AnalyzeIamPolicyLongrunning |
100.000 por recurso |
Serviços downstream
Além dos limites aplicados pelo Inventário de recursos do Cloud, o número de solicitações recebidas também é limitado pela taxa e pela cota dos serviços downstream de que o Inventário de recursos do Cloud depende.
BigQuery
Operações de tabela:o BigQuery tem um limite de cota para operações de tabela, o que define o número máximo de solicitações de API
ExportAssetspara a mesma tabela do BigQuery que podem ser realizadas diariamente. OExportAssetsemite duas operações de tabela por tabela e por solicitação.Jobs de consulta:o BigQuery tem um limite de taxa simultâneo para jobs de consulta, o que define o número máximo de solicitações de API
ExportAssetssimultâneas que podem ser emitidas por projeto.Pub/Sub
Capacidade do editor:o Pub/Sub tem um limite de capacidade do editor por região, o que afeta o tamanho combinado da atualização de recursos que o
Real-time feedpode publicar no seu tópico.Tamanho da mensagem:o Pub/Sub tem limites de mensagens. Em
Real-time feed, se o payload da atualização do recurso exceder o limite, ela será descartada.Solicitar aumento de cota
Se você tiver acesso ao nível Premium ou Enterprise do Security Command Center no nível da organização, entre em contato com seu representante de conta para solicitar um aumento da cota do Inventário de recursos do Cloud. Ativar o Security Command Center Premium ou Enterprise apenas no nível do projeto pode não qualificar você para uma cota extra.
O acesso ao nível Premium ou Enterprise do Security Command Center também concede automaticamente um número ilimitado de consultas de análise por organização por dia.