Quote e limiti

Questa pagina elenca le quote e i limiti applicati a Cloud Identity and Access Management (Cloud IAM). Sia le quote che i limiti possono restringere il numero di richieste che puoi inviare o di risorse che puoi creare. I limiti possono ridurre anche gli attributi di una risorsa, ad esempio la lunghezza dell'identificatore.

Se una quota è troppo bassa per le tue esigenze, puoi utilizzare Google Cloud Console per richiedere un aumento della quota per il tuo progetto. I limiti, invece, non possono essere modificati.

Quote

Per impostazione predefinita, a ogni progetto Google Cloud vengono applicate le seguenti quote Cloud IAM:

Quote predefinite
API Cloud IAM
Richieste di lettura (ad esempio recuperare un criterio) 6000 al minuto
Richieste di scrittura (ad esempio aggiornare un criterio) 600 al minuto
API Service Account Credentials
Richieste per generare credenziali 60.000 al minuto
Richieste per firmare un token web JSON (JWT) o un blob 60.000 al minuto
Account di servizio
Numero di account di servizio 100

Limiti

Cloud IAM applica i seguenti limiti alle risorse:

Limiti
Ruoli personalizzati
Ruoli personalizzati per un'organizzazione1 300
Ruoli personalizzati per un progetto1 300
Nome di un ruolo personalizzato 100 byte
Dimensione totale di titolo, descrizione e nomi autorizzazione per un ruolo personalizzato 64 kB
Criteri e associazioni
Gruppi Google in tutte le associazioni all'interno di un criterio2 250
Tutti i membri (inclusi i gruppi Google) in tutte le associazioni all'interno di un criterio2 1500
Operatori logici in un'espressione di condizione di un'associazione 12
Associazioni di ruoli in un criterio che include lo stesso ruolo e lo stesso membro, ma espressioni di condizione diverse 20
Account di servizio
ID account di servizio 30 byte
Nome visualizzato dell'account di servizio 100 byte
Chiavi per un account di servizio 10
Credenziali di breve durata
Regole relative ai limiti di accesso in un limite di accesso alle credenziali 10
Durata di un token di accesso 3600 secondi (1 ora)

1 Se crei ruoli personalizzati a livello di progetto, non verranno conteggiati per il raggiungimento del limite a livello di organizzazione.

2 Cloud IAM conteggia tutti i membri in ogni associazione. Non deduplica i membri presenti in più di un'associazione. Ad esempio, se il membro user:alice@example.com compare in 50 associazioni, potresti aggiungere altri 1450 membri in tutte le associazioni del criterio.