配额和限制

本文档介绍 Security Command Center API 的当前内容限制和请求配额。如果这些限制和用量限额发生任何更改,我们会相应地更新本页面以反映这些更改。

内容限制

Security Command Center API 实施以下用量限制:

内容限制
发现结果上传 500 MB/天

请求配额

Security Command Center API 的当前 API 用量配额如下所示(可能会更改):

请求配额
每分钟读取次数 1000
每分钟写入次数 1000

这些限额适用于每个 Google Cloud 控制台项目,并由使用该项目的所有应用和 IP 地址共享。

攻击路径模拟限制

Security Command Center 的攻击路径模拟功能受到以下限制:

  • 您最多可以在一个组织中定义 100 个资源值配置
  • 一个高价值资源集最多可包含 1,000 个高价值资源实例。如需了解详情,请参阅高价值资源集中的资源限制

通知

使用 Security Command Center API 处理通知的调用受以下配额限制:

API 调用类型 限额
读取调用(getlist 每个组织每分钟 1000 次 API 调用。
写入调用(createupdatedelete 每个组织每分钟 1000 次 API 调用。

Security Command Center API 通知还需遵循以下额外的限制:

用途 限额
NotificationConfig 文件数 每个组织 500 个。

安全状况服务限制

安全状况服务存在以下限制:

  • 一个组织中最多可以有 100 种姿势。
  • 一个状态中的政策数量上限为 400 项。
  • 一个组织中最多可以部署 1,000 个状态。

基础架构即代码验证限制

基础架构即代码 (IaC) 验证功能具有以下限制:

  • 输入文件大小上限为 2 MB 或 1,000 个素材资源。
  • 输出文件大小上限为 2 MB。
  • 每个组织每分钟最多 5 次请求。
  • 每个组织每天最多可发出 1,000 次请求。

将配置导出到 BigQuery

以下是将配置导出到 BigQuery 时适用的一些限制:

用量限制
到 BigQuery 的导出配置数量 每个组织 500 个。

自定义模块配额

您可以创建的自定义检测模块数量以及自定义模块可以发出的 API 调用次数都受到以下部分所述的配额的限制。

创建自定义模块的配额

下表展示了创建自定义模块的配额。

自定义模块类型 配额
Security Health Analytics 自定义模块 每个组织 100 个自定义模块。

自定义模块的 API 调用配额

对自定义模块方法的 API 调用也受配额限制的约束。下表显示了自定义模块 API 调用的默认配额限制。

API 调用类型 限制
CustomModules 读取请求(获取、列出) 每个组织每分钟 1,000 次 API 调用
CustomModules 写入请求(创建、更新、删除) 每个组织每分钟 60 次 API 调用
CustomModules 测试请求 每个组织每分钟 12 次 API 调用

如需详细了解自定义模块,请参阅以下内容:

增加配额

如果您想每天传输 5 GB 以上数据或每分钟进行 1000 次以上读取或写入操作,请将您的详细需求告诉我们,我们或许可以为您提供定制解决方案。在 Google Cloud 控制台中为您的项目提交 Security Command Center API 配额申请。