Quota en limieten

Op deze pagina vindt u de quota en limieten voor Cloud IAM (Cloud Identity and Access Management). Zowel de quota als de limieten kunnen beperkingen inhouden voor het aantal verzoeken dat u kunt sturen of het aantal resources dat u kunt maken. Daarnaast kunnen limieten beperkingen inhouden voor de kenmerken van een resource, zoals de lengte van de ID.

Als een quotum niet voldoende is voor uw behoeften, kunt u via de Google Cloud Console een quotumverhoging aanvragen voor uw project. Limieten kunnen daarentegen niet worden gewijzigd.

Quota

De volgende quota voor Cloud IAM zijn standaard van toepassing op elk Google Cloud-project:

Standaardquota
Cloud IAM API
Leesverzoeken (zoals het opvragen van een beleid) 6000 per minuut
Schrijfverzoeken (zoals het updaten van een beleid) 600 per minuut
Service Account Credentials API
Verzoeken om inloggegevens te genereren 60.000 per minuut
Verzoeken om een JSON-webtoken (JWT) of blob te ondertekenen 60.000 per minuut
Serviceaccounts
Aantal serviceaccounts 100

Limieten

Cloud IAM dwingt de volgende limieten voor resources af:

Limieten
Aangepaste rollen
Aangepaste rollen voor een organisatie1 300
Aangepaste rollen voor een project1 300
Naam van een aangepaste rol 100 bytes
Beleid en bindingen
Google-groepen in alle bindingen van een beleid2 250
Alle leden (inclusief Google-groepen) in alle bindingen van een beleid2 1500
Logische operatoren in de voorwaarde-expressie van een binding 12
Rolbindingen van een beleid waarin de rol en het lid gelijk zijn, maar de voorwaarde-expressies afwijken 20
Serviceaccounts
Serviceaccount-ID 30 bytes
Weergavenaam serviceaccount 100 bytes
Serviceaccountsleutels voor een serviceaccount 10
Inloggegevens met een korte levensduur
Toegangsbegrenzingsregels in een toegangsbegrenzing op basis van inloggegevens 10
Levensduur van een toegangstoken 3600 seconden (1 uur)

1 Aangepaste rollen die u op projectniveau maakt, tellen niet mee voor de limiet op organisatieniveau.

2 Cloud IAM telt alle leden binnen elke binding. Leden die in meer dan één binding voorkomen, worden niet gedupliceerd in Cloud IAM. Als een lid user:alice@example.com bijvoorbeeld in 50 bindingen voorkomt, kunt u voor alle bindingen van het beleid nog maximaal 1450 leden toevoegen.