Quote e limiti

Questa pagina elenca le quote e i limiti che si applicano a Identity and Access Management (IAM). Sia le quote che i limiti possono restringere il numero di richieste che puoi inviare o di risorse che puoi creare. I limiti possono ridurre anche gli attributi di una risorsa, ad esempio la lunghezza dell'identificatore della risorsa.

Se una quota è troppo bassa per soddisfare le tue esigenze, puoi utilizzare Google Cloud Console per richiedere un aumento della quota per il tuo progetto. Se Cloud Console non ti consente di richiedere la modifica di una quota specifica, contatta l'assistenza Google Cloud.

Non è possibile modificare i limiti.

Quote

Per impostazione predefinita, a ogni progetto Google Cloud vengono applicate le seguenti quote IAM:

Quote predefinite
API IAM
Richieste di lettura (ad esempio recuperare un criterio) 6000 al minuto
Richieste di scrittura (ad esempio aggiornare un criterio) 600 al minuto
API Service Account Credentials
Richieste per generare credenziali 60.000 al minuto
Richieste per firmare un token JWT (JSON Web Token) o un blob 60.000 al minuto
Account di servizio
Numero di account di servizio 100

Limiti

IAM applica i seguenti limiti alle risorse:

Limiti
Ruoli personalizzati
Ruoli personalizzati per un'organizzazione1 300
Ruoli personalizzati per un progetto1 300
Titolo di un ruolo personalizzato 100 byte
Descrizione di un ruolo personalizzato 256 byte
Dimensione totale di titolo, descrizione e nomi autorizzazione per un ruolo personalizzato 64 kB
Criteri e associazioni
Gruppi Google in tutte le associazioni all'interno di un criterio2 250
Tutti i membri (inclusi i gruppi Google) in tutte le associazioni all'interno di un criterio2 1500
Operatori logici in un'espressione della condizione di un'associazione 12
Associazioni di ruoli in un criterio che include lo stesso ruolo e lo stesso membro, ma espressioni delle condizioni diverse 20
Suggerimenti
Numero di suggerimenti al giorno per aggiungere un ruolo personalizzato a un'organizzazione 15
Numero di suggerimenti al giorno per aggiungere un ruolo personalizzato a un progetto 5
Numero di ruoli personalizzati di un'organizzazione che impedisce ai suggerimenti di creare nuovi ruoli personalizzati3 100
Numero di ruoli personalizzati di un progetto che impedisce ai suggerimenti di creare nuovi ruoli personalizzati4 25
Account di servizio
ID account di servizio 30 byte
Nome visualizzato dell'account di servizio 100 byte
Chiavi per un account di servizio 10
Credenziali di breve durata
Regole relative ai limiti di accesso in un limite all'accesso con credenziali 10
Durata massima di un token di accesso

3600 secondi (1 ora)

Per i token di accesso OAuth 2.0, è possibile estendere la durata massima a 12 ore (43.200 secondi). Per farlo, identifica gli account di servizio i cui token necessitano di una durata estesa, quindi aggiungi questi account di servizio a un criterio dell'organizzazione che includa il vincolo dell'elenco constraints/iam.allowServiceAccountCredentialLifetimeExtension.

1Se crei ruoli personalizzati a livello di progetto, tali ruoli non verranno conteggiati per il raggiungimento del limite a livello di organizzazione.

2IAM conteggia tutte le volte che ciascun membro compare nelle associazioni del criterio. Non deduplica i membri presenti in più di un'associazione. Ad esempio, se il membro user:alice@example.com compare in 50 associazioni, puoi aggiungere altri 1450 membri in tutte le associazioni del criterio.

3Se la tua organizzazione include più di 100 ruoli personalizzati, continuerai a ricevere suggerimenti dal motore per suggerimenti IAM. Tuttavia, nessuno dei suggerimenti ti inviterà a creare un nuovo ruolo personalizzato.

4Se il tuo progetto include più di 25 ruoli personalizzati, continuerai a ricevere suggerimenti dal motore per suggerimenti IAM. Tuttavia, nessuno dei suggerimenti per il progetto ti inviterà a creare un nuovo ruolo personalizzato.