無料の分析クエリの上限
Policy Analyzer では、Security Command Center のプレミアム またはエンタープライズ ティアを組織レベルで有効化していない場合に実行できるクエリの数も制限されます。
| 割り当て | 値 |
|---|---|
| 組織ごとの 1 日あたりの分析クエリ数1 | 20 |
1 この割り当ては、Security Command Center のプレミアム またはエンタープライズ ティアを組織レベルで有効化していない組織にのみ適用されます。この上限はすべての Policy Analyzer ツールで共有されます。
詳細については、Policy Intelligence のドキュメントで お支払いについてをご覧ください。
プロジェクトの割り当て
Cloud Asset Inventory では、ユーザー プロジェクトに基づいて、受信するリクエストのレートが適用されます。デフォルトの割り当ては次のとおりです。
| 割り当て | 値 |
|---|---|
AnalyzeIamPolicy
|
コンシューマ プロジェクトごとに毎分 100 コンシューマ プロジェクトごとに毎日 1,000 |
AnalyzeIamPolicyLongrunning
|
コンシューマ プロジェクトごとに毎分 100 コンシューマ プロジェクトごとに毎日 1,000 |
BatchGetAssetsHistory |
ユーザー プロジェクトごとに毎分 100 |
BatchGetEffectiveIamPolicies |
ユーザー プロジェクトごとに毎分 100 |
ExportAssets
|
コンシューマ プロジェクトごとに毎分 60 コンシューマ プロジェクトごとに毎日 6,000 |
ListAssets |
ユーザー プロジェクトごとに毎分 100 |
| リアルタイムのフィード API | ユーザー プロジェクトごとに毎分 600 |
| 保存されたクエリ API | ユーザー プロジェクトごとに毎分 600 |
SearchAllIamPolicies |
ユーザー プロジェクトごとに毎分 400 |
SearchAllResources |
ユーザー プロジェクトごとに毎分 400 |
API とサービスの割り当てダッシュボードを使用して、プロジェクトの現在の割り当てとその使用量を表示できます。
リソースの組織の割り当て
Cloud Asset Inventory では、プロジェクトごとの割り当ての他に、リソースの組織に基づいて、受信するリクエストにもレート制限が適用されます。制限は次のとおりです。
| 割り当て | 価値 |
|---|---|
BatchGetAssetsHistory
|
組織ごとに 1 分あたり 180 組織ごとに 1 日あたり 195,000 |
ExportAssets
|
組織ごとに 1 分あたり 75 組織ごとに 1 日あたり 13,000 |
ListAssets
|
組織ごとに 1 分あたり 800 組織ごとに 1 日あたり 650,000 |
QueryAssets
|
クエリ ステートメントを含むリクエストの場合、組織ごとに毎分 20 ジョブ参照を含むリクエストの場合、組織ごとに毎分 200 |
| リアルタイムのフィード API | 組織ごとに 1 分あたり 30 |
SearchAllIamPolicies |
組織ごとに 1 分あたり 3,000 |
SearchAllResources |
組織ごとに 1 分あたり 1,500 |
Policy Analyzer の展開制限
Policy Analyzer では、グループ メンバーシップ内のグループ展開とリソース階層内のリソース展開が次の値に制限されます。
| 上限 | 値 |
|---|---|
AnalyzeIamPolicy グループ展開 |
グループごとに 1,000 |
AnalyzeIamPolicy リソース展開 |
リソースごとに 1,000 |
AnalyzeIamPolicyLongrunning リソース展開 |
リソースごとに 100,000 |
ダウンストリーム サービス
Cloud Asset Inventory によって適用される上限に加えて、受信リクエストの数は、Cloud Asset Inventory が依存するダウンストリーム サービスのレートと割り当てによる制限も受けます。
BigQuery
テーブル オペレーション - BigQuery にはテーブル オペレーションの割り当て上限があります。これは、同じ BigQuery テーブルに対して 1 日あたりで実行できる
ExportAssetsAPI リクエストの最大数を定義します。ExportAssetsは、リクエストごとに 1 テーブルあたり 2 つのテーブル オペレーションを行います。クエリジョブ: BigQuery には、クエリジョブに対する同時実行レート制限があります。これは、プロジェクトあたりで発行できる同時実行
ExportAssetsAPI リクエストの最大数を定義します。
Pub/Sub
パブリッシャーのスループット: Pub/Sub にはリージョンごとのパブリッシャーのスループット上限があります。これは、
Real-time feedがトピックに公開できるアセット更新サイズの合計に影響します。メッセージのサイズ: Pub/Sub にはメッセージの上限があります。
Real-time feedの場合、アセット更新のペイロードが上限を超えると、アセットの更新は破棄されます。
割り当ての増加をリクエストする
組織レベルでプレミアム またはエンタープライズ ティアの Security Command Center に登録している場合は、アカウント担当者に連絡して Cloud Asset Inventory 割り当ての増加をリクエストできます。プロジェクト レベルで Security Command Center Premium または Enterprise を有効にしただけでは、追加の割り当てを取得する資格がない場合があります。
組織レベルで Security Command Center の プレミアム ティアまたは エンタープライズ ティアに登録すると、組織ごとに 1 日あたり無制限の分析クエリも自動的に利用できるようになります。