Quota en limieten
Op deze pagina vindt u de quota en limieten voor IAM (identiteits- en toegangsbeheer). Zowel de quota als de limieten kunnen beperkingen inhouden voor het aantal verzoeken dat u kunt verzenden of het aantal resources dat u kunt maken. Daarnaast kunnen limieten beperkingen inhouden voor de kenmerken van een resource, zoals de lengte van de ID.
Als een quotum niet voldoende is voor uw behoeften, kunt u via de Google Cloud Console een quotumverhoging aanvragen voor uw project. Neem contact op met Google Cloud-support als u in de Cloud Console geen wijziging van het quotum kunt aanvragen.
Limieten kunnen niet worden gewijzigd.
Quota
De volgende quota voor IAM zijn standaard van toepassing op elk Google Cloud-project:
| Standaardquota | |
|---|---|
| IAM API | |
| Leesverzoeken (zoals het opvragen van een beleid) | 6000 per minuut |
| Schrijfverzoeken (zoals het updaten van een beleid) | 600 per minuut |
| Service Account Credentials API | |
| Verzoeken om inloggegevens te genereren | 60.000 per minuut |
| Verzoeken om een json-webtoken (JWT) of blob te ondertekenen | 60.000 per minuut |
| Serviceaccounts | |
| Aantal serviceaccounts | 100 |
Limieten
IAM legt de volgende limieten voor resources op:
| Limieten | |
|---|---|
| Aangepaste rollen | |
| Aangepaste rollen voor een organisatie1 | 300 |
| Aangepaste rollen voor een project1 | 300 |
| Titel van een aangepaste rol | 100 bytes |
| Beschrijving van een aangepaste rol | 256 bytes |
| Totale grootte van de titel, beschrijving en namen van rechten voor een aangepaste rol | 64 KB |
| Beleid en bindingen | |
| Google-groepen in alle bindingen van een beleid2 | 250 |
| Alle leden (inclusief Google-groepen) in alle bindingen van een beleid2 | 1500 |
| Logische operators in de voorwaarde-expressie van een binding | 12 |
| Rolbindingen van een beleid waarin de rol en het lid gelijk zijn, maar de voorwaarde-expressies afwijken | 20 |
| Aanbevelingen | |
| Aantal aanbevelingen per dag om een aangepaste rol toe te voegen aan een organisatie | 15 |
| Aantal aanbevelingen per dag om een aangepaste rol toe te voegen aan een project | 5 |
| Aantal aangepaste rollen in een organisatie waarbij u geen aanbevelingen meer krijgt om nieuwe aangepaste rollen te maken3 | 100 |
| Aantal aangepaste rollen in een project waarbij u geen aanbevelingen meer krijgt om nieuwe aangepaste rollen te maken4 | 25 |
| Serviceaccounts | |
| Serviceaccount-ID | 30 bytes |
| Weergavenaam serviceaccount | 100 bytes |
| Serviceaccountsleutels voor een serviceaccount | 10 |
| Inloggegevens met een korte levensduur | |
| Toegangsbegrenzingsregels in een toegangsbegrenzing op basis van inloggegevens | 10 |
| Maximale levensduur van een toegangstoken |
3600 seconden (1 uur)
Voor OAuth 2.0-toegangstokens kunt u de maximale levensduur verlengen tot 12 uur (43.200 seconden). Bepaal hiervoor welke serviceaccounts een langere tokenlevensduur nodig hebben. Vervolgens kunt u deze serviceaccounts toevoegen aan een organisatiebeleid met de lijstbeperking |
1 Aangepaste rollen die u op projectniveau maakt, tellen niet mee voor de limiet op organisatieniveau.
2
IAM telt alle keren dat elk lid in de bindingen van het beleid voorkomt.
Leden die in meer dan 1 binding voorkomen, worden niet gededupliceerd in Cloud IAM. Als het lid user:alice@example.com bijvoorbeeld in 50 bindingen voorkomt, kunt u voor alle bindingen van het beleid nog eens 1450 leden toevoegen.
3 Als uw organisatie meer dan 100 aangepaste rollen bevat, krijgt u nog steeds aanbevelingen van de IAM-recommender. In deze aanbevelingen wordt niet voorgesteld om een nieuwe aangepaste rol te maken.
4 Als uw project meer dan 25 aangepaste rollen bevat, krijgt u nog steeds aanbevelingen van de IAM-recommender. In deze aanbevelingen wordt niet voorgesteld om een nieuwe aangepaste rol te maken.