免费分析查询限制
如果您未在组织级层激活 Security Command Center 的高级方案或企业方案层级,政策分析器会限制您可以执行的查询数量。
| 配额 | 值 |
|---|---|
| 每个组织每天的分析查询次数1 | 20 |
1 此配额仅适用于未在组织级层激活 Security Command Center 高级方案或企业方案的组织。所有 Policy Analyzer 工具都有此限制。
如需了解详情,请参阅 Policy Intelligence 文档中的结算问题。
项目配额
Cloud Asset Inventory 根据使用方项目对传入请求速率施加限制。默认配额如下:
| 配额 | 值 |
|---|---|
AnalyzeIamPolicy |
每个使用方项目每分钟 100 每个使用方项目每天 1000 个 |
AnalyzeIamPolicyLongrunning |
每个使用方项目每分钟 100 每个使用方项目每天 1000 个 |
BatchGetAssetsHistory |
每个使用方项目每分钟 100 |
BatchGetEffectiveIamPolicies |
每个使用方项目每分钟 100 |
ExportAssets |
每个使用方项目每分钟 60 每个使用方项目每天 6,000 次 |
ListAssets |
每个使用方项目每分钟 100 |
| 实时 Feed API | 每个使用方项目每分钟 600 |
| 已保存的查询 API | 每个使用方项目每分钟 600 |
SearchAllIamPolicies |
每个使用方项目每分钟 400 |
SearchAllResources |
每个使用方项目每分钟 400 |
您可以使用 API 和服务配额信息中心来查看项目的当前配额和用量。
资源组织配额
除了项目配额以外,Cloud Asset Inventory 还根据资源组织来限制传入请求速率。限制如下:
| 配额 | 值 |
|---|---|
BatchGetAssetsHistory |
每个组织每分钟 180 次 每个组织每天 195,000 次 |
ExportAssets |
每个组织每分钟 75 次 每个组织每天 13,000 次 |
ListAssets |
每个组织每分钟 800 次 每个组织每天 65 万次 |
QueryAssets |
对于包含查询语句的请求,每个组织每分钟 20 次 对于包含作业引用的请求,每个组织每分钟 200 次 |
| 实时 Feed API | 每个组织每分钟 30 次 |
SearchAllIamPolicies |
每个组织每分钟 3,000 次 |
SearchAllResources |
每个组织每分钟 1,500 次 |
政策分析器扩展限制
政策分析器将群组成员资格中的群组扩展和资源层次结构中的资源扩展限制为以下值。
| 限制 | 值 |
|---|---|
AnalyzeIamPolicy 群组扩展 |
每个组 1000 |
AnalyzeIamPolicy 资源扩展 |
每项资源 1000 |
AnalyzeIamPolicyLongrunning 资源扩展 |
每项资源 100000 |
下游服务
除了 Cloud Asset Inventory 执行的限制之外,传入请求数量还受 Cloud Asset Inventory 所依赖的下游服务的速率和配额的限制。
BigQuery
表操作:BigQuery 对表操作设有配额限制,用于定义每天可对同一 BigQuery 表执行的
ExportAssetsAPI 请求数上限。ExportAssets为每个请求每个表发出 2 次表操作。查询作业:BigQuery 对查询作业设有并发速率限制,用于定义可针对每个项目发出的并发
ExportAssetsAPI 请求数上限。Pub/Sub
发布者吞吐量:Pub/Sub 在每个区域均设有发布者吞吐量限制,这会影响
Real-time feed可以发布到主题的组合资产更新大小。消息大小:Pub/Sub 设有消息限制。对于
Real-time feed,如果资产更新的载荷超出限制,资产更新将被舍弃。申请增加配额
如果您在组织级层拥有 Security Command Center 高级方案或企业方案层级的访问权限,可以与客户代表联系,申请提高 Cloud Asset Inventory 配额。仅在项目级层激活 Security Command Center 高级方案或 Enterprise 方案可能无法让您获得额外的配额。
访问 Security Command Center 高级方案或企业方案层级后,每个组织每天可执行的分析查询次数也会自动不受限制。