このドキュメントでは、Sensitive Data Protection を使用する際の現在の制限事項と使用量の上限について説明します。お支払い情報については、料金ページをご覧ください。
この上限値は、各 Google Cloud コンソール プロジェクトに適用され、 そのプロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
コンソールで割り当てを低く設定できます。Google Cloud
レートに基づく割り当て
次の表は、各プロジェクトの Sensitive Data Protection リクエストの重要な割り当てをまとめたものです。他の割り当てについては、[**割り当てとシステム制限**] ページを コンソール Google Cloud でご覧ください。
| Quota | 値 | 説明 |
|---|---|---|
| 1 分あたりのリクエスト数 | 10,000 | すべてのロケーションの Sensitive Data Protection のすべてのグローバル エンドポイントとリージョン エンドポイント(REP)に対するリクエストの合計数 |
| 1 リージョン 1 分あたりのリージョン エンドポイントに対するリクエスト数 | 600 | ロケーションが指定されているグローバル エンドポイント(dlp.googleapis.com)に対して行われたリクエスト |
| 1 リージョン 1 分あたりのリージョン REP エンドポイントに対するリクエスト数 | 100 | リージョン エンドポイント(dlp.REP_REGION.rep.googleapis.com)に対して行われたリクエスト |
リソースの上限
機密データの保護では、プロジェクトあたりの保存リソースに関して、次の上限が適用されます。
| リソース | 上限 |
|---|---|
| テンプレートの最大数 | 1000 |
| ジョブトリガーの最大数 | 1000 |
| ジョブ実行の最大数 | 1000 |
| 格納される infoType の最大数 | 30 |
| 検出構成の最大数 | 100 |
コンテンツの検査と匿名化の上限
機密データの保護では、テキストまたは画像として DLP API に直接送信されるコンテンツの検査と匿名化に関して、次の使用量上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| リクエストごとの標準カスタム辞書の最大数 | 10 |
| 各引用(一致をトリガーしたテキストのコンテキスト スニペットで結果付きで返されたもの)の最大サイズ | 4 KB |
| テーブル値の最大数 | 50,000 |
| リクエストあたりの最大変換数 | 100 |
| 1 セットあたりの検査ルールの最大数 | 10 |
| 検査構成あたりの検査ルールセットの最大数 | 10 |
| リクエストあたりの結果の最大数 | 3,000 |
projects.image.redact を除く、各リクエストの最大サイズ |
0.5 MB |
各 projects.image.redact リクエストの最大サイズ |
4 MB |
これらの上限を超えるファイルを検査する必要がある場合は、それらの ファイルを Cloud Storage に保存し、検査ジョブを実行します。
ストレージ検査の上限
Sensitive Data Protection では、ストレージ リポジトリ Google Cloud の検査に関して、次の使用量上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 最大合計スキャンサイズ | 2 TB |
| 各引用(一致をトリガーしたテキストのコンテキスト スニペットで結果付きで返されたもの)の最大サイズ | 4 KB |
ストレージの匿名化の上限
機密データの保護では、ストレージ内のデータの匿名化を行う場合、次の使用量上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 最大ファイルサイズ | 60,000 KB |
データ プロファイリングの上限
Sensitive Data Protection では、プロファイリング データに関して、次の使用量上限が適用されます。
これらの上限は、組織レベルとプロジェクト レベルの両方ですべてのデータ構成にグローバルに適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 検出スキャン構成あたりのスケジュールの最大数 | 100 |
| スケジュールあたりのフィルタの最大数 | 100 |
| プロファイリングに使用されるサブスクリプション容量 | このページのプロファイリングに使用されるサブスクリプション容量をご覧ください。 |
プロファイリングに使用されるサブスクリプション容量
この値は、購入したサブスクリプション ユニットの数によって異なります。たとえば、5 つのサブスクリプション ユニットを購入した場合、1 か月あたり 50,000 トークンが付与されます。したがって、1 日あたり約 1,667 トークン(50,000 トークンを 30 日で割った値)を使用できます。
サブスクリプション容量の使用状況を確認するには、 [Subscriptions] ページに移動して [Review capacity usage] をクリックします。
トークンで生成できるプロファイルの数を計算する方法については、サブスクリプション ユニットごとにプロファイリングされるデータリソースをご覧ください。
BigQuery プロファイリングの上限
| 制限の種類 | 使用量上限 |
|---|---|
| BigQuery テーブルの最大数 | 200,000 |
| プロファイリングするすべての BigQuery テーブル内の列の最大合計数 | 20,000,000 |
例: 組織レベルの上限
組織に 2 つのフォルダがあり、フォルダごとにスキャン構成を作成するとします。両方の構成からプロファイリングされるテーブルの合計数は 200,000 以下にする必要があります。これらのテーブルの列の合計数は 20,000,000 以下にする必要があります。
例: プロジェクト レベルの上限
プロジェクト レベルでデータ プロファイリングを構成する場合は、そのプロジェクトに含まれるテーブルの合計数は 200,000 以下にする必要があります。これらのテーブルの列の合計数は 20,000,000 以下にする必要があります。
Cloud SQL プロファイリングの上限
| 制限の種類 | 使用量上限 |
|---|---|
| インスタンスあたりのデータベースの最大数 | 1,000 |
| データベースあたりのテーブルの最大数 | 20,000 |
カスタム infoType の上限
機密データの保護では、カスタム infoType に関して次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| リクエスト メッセージで直接渡される、標準カスタム辞書ごとの単語リストの最大サイズ | 128 KB |
| Cloud Storage ファイルとして指定される、標準カスタム辞書ごとの単語リストの最大サイズ | 512 KB |
| 標準カスタム辞書フレーズごとの要素(文字のみ、数字のみ、文字以外の記号のみ、数字以外の記号のみを含む連続シーケンス)の最大数 | 40 |
| リクエストごとの格納されるカスタム辞書すべてを組み合わせた最大サイズ | 5 MB |
| リクエストあたりの組み込み infoType とカスタム infoType の最大数 | 150 |
| カスタム情報タイプごとの検出ルールの最大数 | 5 |
| リクエストごとのカスタム infoType タイプの最大数 | 30 |
| リクエストごとの標準カスタム辞書の最大数 | 10 |
| 正規表現の最大の長さ | 1000 |
格納される infoType の上限
機密データの保護では、格納される infoType の作成に関して次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| Cloud Storage に格納される個々の入力ファイルの最大サイズ | 200 MB |
| Cloud Storage に格納されるすべての入力ファイルを組み合わせた最大サイズ | 1 GB |
| Cloud Storage に格納される入力ファイルの最大数 | 100 |
| BigQuery の入力列の最大サイズ | 1 GB |
| BigQuery の入力テーブル行の最大数 | 5,000,000 |
| 出力ファイルの最大サイズ | 500 MB |
Avro のスキャン上限
一般に、Avro ファイルには機密データの保護と BigQuery と同じ上限があります。これらの上限に達すると、フォールバックとしてバイナリ スキャンが使用されます。Avro ファイルのコンテンツ リクエストの検査とストレージ ジョブの検査には、次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 1 つの Avro ブロックの最大サイズ | 100 MB |
| 1 つの Avro ファイルの最大サイズ | 1 TB |
| Avro ファイルの最大列数 | 10,000 |
| ネストされたフィールドの最大レベル | 15 |
PDF と Microsoft プロダクトのスキャン上限
これらの上限は、次の種類のファイルをスキャンする場合に適用されます。
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
これらの上限に達すると、フォールバックとしてバイナリ スキャンが使用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| Cloud Storage での 1 つの PDF の最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 150 MB、最大 10,000 ページ |
| Cloud Storage での 1 つの Word ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
| Cloud Storage での 1 つの Excel ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
| Cloud Storage での 1 つの PowerPoint ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
これらの上限は、ファイルあたりの最大バイトサイズが設定されていても、これらのファイル形式に適用されます。
割り当ての増加
プロジェクトの [割り当てとシステム制限] ページで、割り当てを最大値まで編集できます。割り当ての増加をリクエストするには、割り当てを編集して必要な上限とその理由を設定し、更新内容を送信します。リクエストが受信されると、通知が届きます。リクエストの詳細について確認をさせていただく場合もあります。リクエストの審査が完了すると、承認または却下の結果が通知されます。
割り当ての依存関係
使用している機能によっては、追加の割り当てが必要になる場合もあります。
- Pub/Sub: Pub/Sub を使用している場合は、追加の割り当てが必要になる場合があります。
- BigQuery:
- 検査ジョブの結果の永続化にストリーミング API が使用されている場合は、割り当て値とその他の制限 が適用されます。
google.cloud.bigquery.storage.v1beta1.BigQueryStorage(テーブル内の行の内容を一覧表示する)は、割り当て上限の対象です。
サービス障害の詳細
Sensitive Data Protection には、他の Google Cloud サービスに依存する機能があります。このような依存関係があるため、これらのプロダクトと同等の信頼性を Sensitive Data Protection に期待できます。
Google では、エラーの再発が解消されるまで、解決の再試行をベスト エフォートにより行いますが、これらのサービスで障害が発生した場合にはパフォーマンスが低下する可能性があります。
既知のすべてのサービス障害については、Google Cloud ステータス ダッシュボードを確認してください 。ステータス ダッシュボードの更新の Google Cloud JSON フィードまたは RSS フィードに登録してプッシュ通知で更新情報を受け取ることもできます。