配額與限制

免費分析查詢上限

如果您未在機構層級啟用 Security Command Center 的 Premium 或 Enterprise 方案，政策分析工具會限制查詢次數。

配額	值
每個機構每天的分析查詢次數1	20

¹ 這項配額僅適用於未在機構層級啟用 Security Command Center Premium 或 Enterprise 方案的機構。這項限制適用於所有 Policy Analyzer 工具。

詳情請參閱「帳單問題」一文。

專案配額

Cloud Asset Inventory 會根據消費者專案限制傳入要求的頻率。預設配額如下：

配額	值
AnalyzeIamPolicy	每項消費者專案每分鐘 100 次 每個消費者專案每日 1,000 個
AnalyzeIamPolicyLongrunning	每項消費者專案每分鐘 100 次 每個消費者專案每日 1,000 個
BatchGetAssetsHistory	每項消費者專案每分鐘 100 次
BatchGetEffectiveIamPolicies	每項消費者專案每分鐘 100 次
ExportAssets	每項消費者專案每分鐘 60 次 每個消費者專案每天 6000 次
ListAssets	每項消費者專案每分鐘 100 次
即時動態饋給 API	每個消費者專案每分鐘 600 次
已儲存查詢 API	每個消費者專案每分鐘 600 次
SearchAllIamPolicies	每項消費者專案每分鐘 400 次
SearchAllResources	每項消費者專案每分鐘 400 次

您可以使用 API 和服務的配額資訊主頁，查看專案目前的配額和用量。

資源機構配額

除了每項專案配額外，Cloud Asset Inventory 也會根據資源機構限制傳入要求的頻率。限制如下：

配額	值
BatchGetAssetsHistory	每個機構每分鐘 180 次 每個機構每天 195,000 個
ExportAssets	每個機構每分鐘 75 次 每個機構每天 13,000 個
ListAssets	每個機構每分鐘 800 次 每個機構每天 650,000 個
QueryAssets	每機構每分鐘 20 個要求 (含查詢陳述式) 每機構每分鐘 200 個要求 (附有工作參考資料)
即時動態饋給 API	每個機構每分鐘 30 次
SearchAllIamPolicies	每個機構每分鐘 3,000 個
SearchAllResources	每個機構每分鐘 1,500 次

政策分析工具的展開限制

政策分析工具會將群組成員資格的群組擴展，以及資源階層的資源擴展限制為下列值。

限制	值
AnalyzeIamPolicy 群組擴展	每個群組 1,000 個
AnalyzeIamPolicy 資源擴充	每項資源 1000 個
AnalyzeIamPolicyLongrunning資源擴充	每個資源 100,000 個

下游服務

除了 Cloud Asset Inventory 強制執行的限制以外，傳入要求的上限也會依 Cloud Asset Inventory 所適用的下游服務頻率和配額為準。

BigQuery

• 資料表作業：BigQuery 對資料表作業設有配額限制，這會影響 ExportAssets API 至相同 BigQuery 資料表的每日要求次數上限。ExportAssets 為每個要求每個資料表發出 2 個資料表作業。

• 查詢工作：BigQuery 對查詢工作設有並行頻率限制，這會影響每項專案可發出的並行 ExportAssets API 要求次數上限。

  Pub/Sub

• 發布者總處理量：Pub/Sub 在每個區域均有發布者總處理量上限，此限制會影響 Real-time feed 可發布至主題的合併資產更新大小。

• 訊息大小：Pub/Sub 有訊息限制。對 Real-time feed 而言，如果資產更新的酬載超過限制，則資產更新將會遭到捨棄。

  申請提高配額

如果您在機構層級有權存取 Security Command Center Premium 或 Enterprise 級別，可以聯絡帳戶代表，要求增加 Cloud Asset Inventory 配額。如果只在專案層級啟用 Security Command Center Premium 或 Enterprise，可能無法取得額外配額。

存取 Security Command Center Premium 或 Enterprise 方案時，系統也會自動授予機構每天無限次數的分析查詢。