配額與限制

免費分析查詢上限

如果您未在機構層級啟用 Security Command Center 的進階或企業級別，政策分析工具會限制查詢次數。

配額	值
每個機構每天的分析查詢次數1	20

¹ 這項配額僅適用於未在機構層級啟用 Security Command Center Premium 或 Enterprise 方案的機構。這項限制適用於所有 Policy Analyzer 工具。

詳情請參閱政策智慧說明文件中的「帳單問題」。

專案配額

Cloud Asset Inventory 會根據消費者專案限制傳入要求的頻率。預設配額如下：

配額	值
AnalyzeIamPolicy	每個消費者專案每分鐘 100 次 每個消費者專案每天 1000 次
AnalyzeIamPolicyLongrunning	每個消費者專案每分鐘 100 次 每個消費者專案每天 1000 次
BatchGetAssetsHistory	每項消費者專案每分鐘 100 次
BatchGetEffectiveIamPolicies	每項消費者專案每分鐘 100 次
ExportAssets	每項消費者專案每分鐘 60 次 每項消費者專案每天 6000 次
ListAssets	每項消費者專案每分鐘 100 次
即時動態饋給 API	每個消費者專案每分鐘 600 次
已儲存查詢 API	每個消費者專案每分鐘 600 次
SearchAllIamPolicies	每項消費者專案每分鐘 400 次
SearchAllResources	每項消費者專案每分鐘 400 次

您可以使用 API 和服務的配額資訊主頁，查看專案目前的配額和用量。

資源機構配額

除了每項專案配額外，Cloud Asset Inventory 也會根據資源所屬的機構，限制傳入要求的頻率。限制如下：

配額	值
BatchGetAssetsHistory	每個機構每分鐘 180 次 每個機構每天 195,000 次
ExportAssets	每個機構每分鐘 75 次 每個機構每天 13,000 次
ListAssets	每個機構每分鐘 800 次 每個機構每天 650,000 次
QueryAssets	每個機構每分鐘 20 個要求 (適用於含查詢陳述式的要求) 每個機構每分鐘 200 個要求 (適用於含工作參照的要求)
即時動態饋給 API	每個機構每分鐘 30 次
SearchAllIamPolicies	每個機構每分鐘 3,000 個
SearchAllResources	每個機構每分鐘 1,500 次

政策分析工具的展開限制

政策分析工具會將群組成員資格的群組擴展，以及資源階層的資源擴展限制為下列值。

限制	值
AnalyzeIamPolicy 群組擴展	每個群組 1,000 個
AnalyzeIamPolicy 資源擴充	每個資源 1,000 個
AnalyzeIamPolicyLongrunning 資源擴充	每個資源 100,000 個

下游服務

除了 Cloud Asset Inventory 強制執行的限制以外，傳入要求的上限也會依 Cloud Asset Inventory 所適用的下游服務頻率和配額為準。

BigQuery

• 資料表作業：BigQuery 對資料表作業設有配額限制，這會影響每日可傳送至相同 BigQuery 資料表的 ExportAssets API 次數上限。ExportAssets 為每個要求每個資料表發出 2 個資料表作業。

• 查詢工作：BigQuery 對查詢工作設有並行頻率限制，這會影響每項專案可發出的並行 ExportAssets API 要求次數上限。

Pub/Sub

• 發布者總處理量：Pub/Sub 在每個區域均有發布者總處理量上限，此限制會影響 Real-time feed 可發布至主題的合併資產更新大小。

• 訊息大小：Pub/Sub 有訊息限制。對 Real-time feed 而言，如果資產更新的酬載超過限制，則資產更新將會遭到捨棄。

申請提高配額

如果您在機構層級有權存取 Security Command Center Premium 或 Enterprise 級別，可以聯絡帳戶代表，要求增加 Cloud Asset Inventory 配額。如果只在專案層級啟用 Security Command Center 進階版或企業版，可能無法取得額外配額。

存取 Security Command Center Premium 或 Enterprise 級別時，系統也會自動授予機構每天無限次數的分析查詢。