Quota en limieten
Op deze pagina vindt u de quota en limieten voor IAM (identiteits- en toegangsbeheer). Zowel de quota als de limieten kunnen beperkingen inhouden voor het aantal verzoeken dat u kunt verzenden of het aantal resources dat u kunt maken. Daarnaast kunnen limieten beperkingen inhouden voor de kenmerken van een resource, zoals de lengte van de ID.
Als een quotum niet voldoende is voor uw behoeften, kunt u via de Google Cloud Console een quotumverhoging aanvragen voor uw project. Neem contact op met Google Cloud-support als u in de Cloud Console geen wijziging van het quotum kunt aanvragen.
Limieten kunnen niet worden gewijzigd.
Quota
De volgende quota voor IAM zijn standaard van toepassing op elk Google Cloud-project:
Standaardquota | |
---|---|
IAM API | |
Leesverzoeken (zoals het opvragen van een beleid) | 6000 per minuut |
Schrijfverzoeken (zoals het updaten van een beleid) | 600 per minuut |
Service Account Credentials API | |
Verzoeken om inloggegevens te genereren | 60.000 per minuut |
Verzoeken om een json-webtoken (JWT) of blob te ondertekenen | 60.000 per minuut |
Serviceaccounts | |
Aantal serviceaccounts | 100 |
Limieten
IAM legt de volgende limieten voor resources op:
Limieten | |
---|---|
Aangepaste rollen | |
Aangepaste rollen voor een organisatie1 | 300 |
Aangepaste rollen voor een project1 | 300 |
Titel van een aangepaste rol | 100 bytes |
Beschrijving van een aangepaste rol | 256 bytes |
Totale grootte van de titel, beschrijving en namen van rechten voor een aangepaste rol | 64 KB |
Beleid en bindingen | |
Google-groepen in alle bindingen van een beleid2 | 250 |
Alle leden (inclusief Google-groepen) in alle bindingen van een beleid2 | 1500 |
Logische operators in de voorwaarde-expressie van een binding | 12 |
Rolbindingen van een beleid waarin de rol en het lid gelijk zijn, maar de voorwaarde-expressies afwijken | 20 |
Aanbevelingen | |
Aantal aanbevelingen per dag om een aangepaste rol toe te voegen aan een organisatie | 15 |
Aantal aanbevelingen per dag om een aangepaste rol toe te voegen aan een project | 5 |
Aantal aangepaste rollen in een organisatie waarbij u geen aanbevelingen meer krijgt om nieuwe aangepaste rollen te maken3 | 100 |
Aantal aangepaste rollen in een project waarbij u geen aanbevelingen meer krijgt om nieuwe aangepaste rollen te maken4 | 25 |
Serviceaccounts | |
Serviceaccount-ID | 30 bytes |
Weergavenaam serviceaccount | 100 bytes |
Serviceaccountsleutels voor een serviceaccount | 10 |
Inloggegevens met een korte levensduur | |
Toegangsbegrenzingsregels in een toegangsbegrenzing op basis van inloggegevens | 10 |
Maximale levensduur van een toegangstoken |
3600 seconden (1 uur)
Voor OAuth 2.0-toegangstokens kunt u de maximale levensduur verlengen tot 12 uur (43.200 seconden). Bepaal hiervoor welke serviceaccounts een langere tokenlevensduur nodig hebben. Vervolgens kunt u deze serviceaccounts toevoegen aan een organisatiebeleid met de lijstbeperking |
1 Aangepaste rollen die u op projectniveau maakt, tellen niet mee voor de limiet op organisatieniveau.
2
IAM telt alle keren dat elk lid in de bindingen van het beleid voorkomt.
Leden die in meer dan 1 binding voorkomen, worden niet gededupliceerd in Cloud IAM. Als het lid user:alice@example.com
bijvoorbeeld in 50 bindingen voorkomt, kunt u voor alle bindingen van het beleid nog eens 1450 leden toevoegen.
3 Als uw organisatie meer dan 100 aangepaste rollen bevat, krijgt u nog steeds aanbevelingen van de IAM-recommender. In deze aanbevelingen wordt niet voorgesteld om een nieuwe aangepaste rol te maken.
4 Als uw project meer dan 25 aangepaste rollen bevat, krijgt u nog steeds aanbevelingen van de IAM-recommender. In deze aanbevelingen wordt niet voorgesteld om een nieuwe aangepaste rol te maken.