En esta página se detallan las cuotas y los límites que se aplican a Administración de identidades y accesos (IAM). Las cuotas y los límites pueden restringir la cantidad de solicitudes que puedes enviar o la cantidad de recursos que puedes crear. Los límites también pueden restringir los atributos de un recurso, como la longitud del identificador del recurso.
Si una cuota es muy baja para satisfacer tus necesidades, puedes usar Google Cloud Console a fin de solicitar un aumento en la cuota de tu proyecto. Si Cloud Console no te permite solicitar el cambio de una cuota específica, comunícate con Asistencia de Google Cloud.
Los límites no se pueden cambiar.
Cuotas
Las siguientes cuotas de IAM se aplican a cada proyecto de Google Cloud de forma predeterminada:
| Cuotas predeterminadas | |
|---|---|
| API de IAM | |
| Solicitudes de lectura (por ejemplo, obtener una política) | 6,000 por minuto |
| Solicitudes de escritura (por ejemplo, actualizar una política) | 600 por minuto |
| API de credenciales de cuentas de servicio | |
| Solicitudes de generación de credenciales | 60,000 por minuto |
| Solicitudes de firma de un token web JSON (JWT) o BLOB | 60,000 por minuto |
| Cuentas de servicio | |
| Cantidad de cuentas de servicio | 100 |
Límites
IAM aplica los siguientes límites a los recursos:
| Límites | |
|---|---|
| Funciones personalizadas | |
| Funciones personalizadas para una organización1 | 300 |
| Funciones personalizadas para un proyecto1 | 300 |
| Título de una función personalizada | 100 bytes |
| Descripción de una función personalizada | 256 bytes |
| El tamaño total del título, la descripción y los nombres de los permisos de una función personalizada | 64 KB |
| Políticas y vinculaciones | |
| Grupos de Google de todas las vinculaciones de una política2 | 250 |
| Todos los miembros (incluidos los Grupos de Google) de todas las vinculaciones de una política2 | 1,500 |
| Operadores lógicos en la expresión condicional de una vinculación | 12 |
| Vinculaciones de funciones en una política que incluyen la misma función y el mismo miembro, pero diferentes expresiones condicionales | 20 |
| Recomendaciones | |
| Cantidad de recomendaciones al día para agregar una función personalizada a una organización | 15 |
| Cantidad de recomendaciones al día para agregar una función personalizada a un proyecto | 5 |
| Cantidad de funciones personalizadas en una organización que evitan que las recomendaciones generen funciones personalizadas nuevas3 | 100 |
| Cantidad de funciones personalizadas en un proyecto que evitan que las recomendaciones generen funciones personalizadas nuevas4 | 25 |
| Cuentas de servicio | |
| ID de cuenta de servicio | 30 bytes |
| Nombre visible de una cuenta de servicio | 100 bytes |
| Claves de cuenta de servicio de una cuenta de servicio | 10 |
| Credenciales de corta duración | |
| Reglas de límite de acceso de un Límite de acceso a credenciales | 10 |
| Duración máxima de un token de acceso |
3,600 segundos (1 hora)
Puedes extender la duración máxima de los tokens de acceso de OAuth 2.0 a 12 horas (43,200 segundos). Para ello, identifica las cuentas de servicio que requieren una duración de tokens extendida y, luego, agrégalas a una política de la organización que incluya la restricción de lista |
1 Si creas funciones personalizadas a nivel de proyecto, estas no se consideran en el límite a nivel de organización.
2 IAM cuenta todas las apariciones de cada miembro en las vinculaciones de la política.
No anula el duplicado de los miembros que aparecen en más de una vinculación. Por ejemplo, si el miembro user:alice@example.com aparece en 50 vinculaciones, puedes agregar 1,450 miembros más entre todas las vinculaciones de la política.
3 Si tu organización tiene más de 100 funciones personalizadas, seguirás recibiendo recomendadores de IAM. Sin embargo, ninguna de ellas sugerirá que generes una función personalizada nueva.
4 Si tu proyecto contiene más de 25 funciones personalizadas, seguirás recibiendo recomendaciones del recomendador de IAM. Sin embargo, ninguna de esas recomendaciones para el proyecto sugerirá que generes una función personalizada nueva.