Cuotas y límites

En esta página, se detallan las cuotas y los límites que se aplican a Cloud Identity and Access Management (Cloud IAM). Las cuotas y los límites pueden restringir la cantidad de solicitudes que puedes enviar o la cantidad de recursos que puedes crear. Los límites también pueden restringir los atributos de un recurso, como la longitud del identificador del recurso.

Si una cuota es muy baja para satisfacer tus necesidades, puedes usar Google Cloud Console a fin de solicitar un aumento en la cuota de tu proyecto. Por el contrario, los límites no se pueden cambiar.

Cuotas

De forma predeterminada, las siguientes cuotas de Cloud IAM se aplican a cada proyecto de Google Cloud:

Cuotas predeterminadas
API de Cloud IAM
Solicitudes de lectura (por ejemplo, obtener una política) 6,000 por minuto
Solicitudes de escritura (por ejemplo, actualizar una política) 600 por minuto
API de credenciales de cuentas de servicio
Solicitudes de generación de credenciales 60,000 por minuto
Solicitudes de firma de un token web JSON (JWT) o blob 60,000 por minuto
Cuentas de servicio
Cantidad de cuentas de servicio 100

Límites

Cloud IAM aplica los siguientes límites a los recursos:

Límites
Funciones personalizadas
Funciones personalizadas para una organización1 300
Funciones personalizadas para un proyecto1 300
Nombre de una función personalizada 100 bytes
El tamaño total del título, la descripción y los nombres de los permisos de una función personalizada 64 KB
Políticas y vinculaciones
Grupos de Google de todas las vinculaciones de una política2 250
Todos los miembros (incluidos los Grupos de Google) de todas las vinculaciones de una política2 1,500
Operadores lógicos en la expresión condicional de una vinculación 12
Vinculaciones de funciones en una política que incluyen la misma función y el mismo miembro, pero diferentes expresiones condicionales 20
Cuentas de servicio
ID de cuenta de servicio 30 bytes
Nombre visible de una cuenta de servicio 100 bytes
Claves de cuenta de servicio de una cuenta de servicio 10
Credenciales de corta duración
Reglas de límite de acceso de un Límite de acceso a credenciales 10
Duración de un token de acceso 3,600 segundos (1 hora)

1 Si creas funciones personalizadas a nivel de proyecto, estas no se tienen en cuenta dentro del límite a nivel de organización.

2 Cloud IAM cuenta todos los miembros de cada vinculación. No anula el duplicado de los miembros que aparecen en más de una vinculación. Por ejemplo, si el miembro user:alice@example.com aparece en 50 vinculaciones, puedes agregar 1,450 miembros más entre todas las vinculaciones de la política.