Op deze pagina vindt u de quota en limieten voor Cloud IAM (Cloud Identity and Access Management). Zowel de quota als de limieten kunnen beperkingen inhouden voor het aantal verzoeken dat u kunt sturen of het aantal resources dat u kunt maken. Daarnaast kunnen limieten beperkingen inhouden voor de kenmerken van een resource, zoals de lengte van de ID.
Als een quotum niet voldoende is voor uw behoeften, kunt u via de Google Cloud Console een quotumverhoging aanvragen voor uw project. Limieten kunnen daarentegen niet worden gewijzigd.
Quota
De volgende quota voor Cloud IAM zijn standaard van toepassing op elk Google Cloud-project:
| Standaardquota | |
|---|---|
| Cloud IAM API | |
| Leesverzoeken (zoals het opvragen van een beleid) | 6000 per minuut |
| Schrijfverzoeken (zoals het updaten van een beleid) | 600 per minuut |
| Service Account Credentials API | |
| Verzoeken om inloggegevens te genereren | 60.000 per minuut |
| Verzoeken om een JSON-webtoken (JWT) of blob te ondertekenen | 60.000 per minuut |
| Serviceaccounts | |
| Aantal serviceaccounts | 100 |
Limieten
Cloud IAM dwingt de volgende limieten voor resources af:
| Limieten | |
|---|---|
| Aangepaste rollen | |
| Aangepaste rollen voor een organisatie1 | 300 |
| Aangepaste rollen voor een project1 | 300 |
| Naam van een aangepaste rol | 100 bytes |
| Beleid en bindingen | |
| Google-groepen in alle bindingen van een beleid2 | 250 |
| Alle leden (inclusief Google-groepen) in alle bindingen van een beleid2 | 1500 |
| Logische operatoren in de voorwaarde-expressie van een binding | 12 |
| Rolbindingen van een beleid waarin de rol en het lid gelijk zijn, maar de voorwaarde-expressies afwijken | 20 |
| Serviceaccounts | |
| Serviceaccount-ID | 30 bytes |
| Weergavenaam serviceaccount | 100 bytes |
| Serviceaccountsleutels voor een serviceaccount | 10 |
| Inloggegevens met een korte levensduur | |
| Toegangsbegrenzingsregels in een toegangsbegrenzing op basis van inloggegevens | 10 |
| Levensduur van een toegangstoken | 3600 seconden (1 uur) |
1 Aangepaste rollen die u op projectniveau maakt, tellen niet mee voor de limiet op organisatieniveau.
2 Cloud IAM telt alle leden binnen elke binding. Leden die in meer dan één binding voorkomen, worden niet gedupliceerd in Cloud IAM. Als een lid user:alice@example.com bijvoorbeeld in 50 bindingen voorkomt, kunt u voor alle bindingen van het beleid nog maximaal 1450 leden toevoegen.