Kontingente und Limits

Limit für kostenlose Analyseabfragen

Policy Analyzer schränkt die Anzahl der Abfragen ein, die Sie stellen können, wenn Sie die Premium- oder Enterprise-Stufe von Security Command Center nicht auf Organisationsebene aktiviert haben.

Kontingent Wert
Analyseabfragen pro Organisation und Tag1 20

1: Dieses Kontingent gilt nur für Organisationen, die die Premium- oder Enterprise-Stufe von Security Command Center nicht auf Organisationsebene aktiviert haben. Dieses Limit gilt für alle Policy Analyzer-Tools.

Weitere Informationen finden Sie in der Policy Intelligence-Dokumentation unter Abrechnungsfragen.

Projektkontingent

Cloud Asset Inventory erzwingt die Rate der eingehenden Anfragen basierend auf dem Nutzerprojekt. Die Standardkontingente sind:

Kontingent Wert
AnalyzeIamPolicy 100 pro Minute und Nutzerprojekt
1.000 pro Tag und Nutzerprojekt
AnalyzeIamPolicyLongrunning 100 pro Minute und Nutzerprojekt
1.000 pro Tag und Nutzerprojekt
BatchGetAssetsHistory 100 pro Minute und Nutzerprojek
BatchGetEffectiveIamPolicies 100 pro Minute und Nutzerprojek
ExportAssets 60 pro Minute und Nutzerprojekt
6.000 pro Tag und Nutzerprojekt
ListAssets 100 pro Minute und Nutzerprojek
Echtzeit-Feed-APIs 600 pro Minute und Nutzerprojekt
APIs für gespeicherte Abfragen 600 pro Minute und Nutzerprojekt
SearchAllIamPolicies 400 pro Minute und Nutzerprojekt
SearchAllResources 400 pro Minute und Nutzerprojekt

Sie können die aktuellen Kontingente eines Projekts und deren Nutzung im Dashboard „APIs & Dienste“ für Kontingente aufrufen.

Kontingent der Ressourcenorganisation

Abgesehen von den Kontingenten pro Projekt erzwingt Cloud Asset Inventory Ratenlimits für eingehende Anfragen basierend auf der Ressourcenorganisation. Die Limits sind:

Kontingent Wert
BatchGetAssetsHistory 180 pro Minute und Organisation
195.000 pro Tag und Organisation
ExportAssets 75 pro Minute pro Organisation
13.000 pro Tag pro Organisation
ListAssets 800 pro Minute und Organisation
650.000 pro Tag und Organisation
QueryAssets 20 pro Minute und Organisation für Anfragen mit einer Suchanfrage
200 pro Minute und Organisation für Anfragen mit einer Stellenreferenz
Echtzeit-Feed-APIs 30 pro Minute und Organisation
SearchAllIamPolicies 3.000 pro Minute und Organisation
SearchAllResources 1.500 pro Minute pro Organisation

Grenzwerte für die Maximierung mit Policy Analyzer

Das Richtlinien-Analysetool begrenzt die Gruppenerweiterung in den Gruppenmitgliedschaften und die Ressourcenerweiterung in der Ressourcenhierarchie auf die folgenden Werte.

Limit Wert
AnalyzeIamPolicy-Gruppenerweiterung 1.000 pro Gruppe
AnalyzeIamPolicy Ressourcenerweiterung 1.000 pro Ressource
AnalyzeIamPolicyLongrunning-Ressourcenerweiterung 100.000 pro Ressource

Nachgelagerte Dienste

Abgesehen vom durch Cloud Asset Inventory erzwungenen Limit wird die Anzahl der eingehenden Anfragen auch durch die Rate und das Kontingent der nachgelagerten Dienste begrenzt, von denen Cloud Asset Inventory abhängig ist.

BigQuery

  • Tabellenvorgänge:In BigQuery gibt es ein Kontingentlimit für Tabellenvorgänge, das sich auf die Maximalanzahl an ExportAssets-API-Anfragen auswirkt, die täglich in einer BigQuery-Tabelle ausgeführt werden können. ExportAssets führt zwei Tabellenvorgänge pro Tabelle und Anfrage durch.

  • Abfragejobs:BigQuery hat gleichzeitig eine Ratenbegrenzung für Abfragejobs, die sich auf die maximale Anzahl gleichzeitig ausführbarer ExportAssets-API-Anfragen auswirkt.

Pub/Sub

  • Publisher-Durchsatz:Pub/Sub hat ein Publisher-Durchsatz-Limit pro Region. Dieses Limit wirkt sich auf die Größe der kombinierten Asset-Aktualisierung aus, die Real-time feed in Ihrem Thema veröffentlichen kann.

  • Nachrichtengröße:Pub/Sub hat Nachrichtenlimits. Bei Real-time feed wird Ihre Assetaktualisierung verworfen, wenn die Nutzlast Ihrer Assetaktualisierung das Limit überschreitet.

Kontingenterhöhung anfordern

Wenn Sie auf Organisationsebene Zugriff auf die Security Command Center Premium- oder Enterprise-Stufe haben, können Sie sich an Ihren Kundenbetreuer wenden, um eine Erhöhung des Cloud Asset Inventory-Kontingents zu beantragen. Wenn Sie Security Command Center Premium oder Enterprise nur auf Projektebene aktivieren, erhalten Sie möglicherweise kein zusätzliches Kontingent.

Der Zugriff auf die Premium- oder Enterprise-Stufe von Security Command Center ermöglicht außerdem automatisch eine unbegrenzte Anzahl von Analyseabfragen pro Organisation und Tag.