Quota en limieten

Op deze pagina vindt u de quota en limieten voor IAM (identiteits- en toegangsbeheer). Zowel de quota als de limieten kunnen beperkingen inhouden voor het aantal verzoeken dat u kunt verzenden of het aantal resources dat u kunt maken. Daarnaast kunnen limieten beperkingen inhouden voor de kenmerken van een resource, zoals de lengte van de ID.

Als een quotum niet voldoende is voor uw behoeften, kunt u via de Google Cloud Console een quotumverhoging aanvragen voor uw project. Neem contact op met Google Cloud-support als u in de Cloud Console geen wijziging van het quotum kunt aanvragen.

Limieten kunnen niet worden gewijzigd.

Quota

De volgende quota voor IAM zijn standaard van toepassing op elk Google Cloud-project:

Standaardquota
IAM API
Leesverzoeken (zoals het opvragen van een beleid) 6000 per minuut
Schrijfverzoeken (zoals het updaten van een beleid) 600 per minuut
Service Account Credentials API
Verzoeken om inloggegevens te genereren 60.000 per minuut
Verzoeken om een JSON-webtoken (JWT) of blob te ondertekenen 60.000 per minuut
Serviceaccounts
Aantal serviceaccounts 100

Limieten

IAM legt de volgende limieten voor resources op:

Limieten
Aangepaste rollen
Aangepaste rollen voor een organisatie1 300
Aangepaste rollen voor een project1 300
Titel van een aangepaste rol 100 bytes
Beschrijving van een aangepaste rol 256 bytes
Totale grootte van de titel, beschrijving en namen van rechten voor een aangepaste rol 64 KB
Beleid en bindingen
Google-groepen in alle bindingen van een beleid2 250
Alle leden (inclusief Google-groepen) in alle bindingen van een beleid2 1500
Logische operatoren in de voorwaarde-expressie van een binding 12
Rolbindingen van een beleid waarin de rol en het lid gelijk zijn, maar de voorwaarde-expressies afwijken 20
Aanbevelingen
Aantal aanbevelingen per dag om een aangepaste rol toe te voegen aan een organisatie 15
Aantal aanbevelingen per dag om een aangepaste rol toe te voegen aan een project 5
Aantal aangepaste rollen in een organisatie waarbij u geen aanbevelingen meer ontvangt om nieuwe aangepaste rollen te maken3 100
Aantal aangepaste rollen in een project waarbij u geen aanbevelingen meer ontvangt om nieuwe aangepaste rollen te maken4 25
Serviceaccounts
Serviceaccount-ID 30 bytes
Weergavenaam serviceaccount 100 bytes
Serviceaccountsleutels voor een serviceaccount 10
Inloggegevens met een korte levensduur
Toegangsbegrenzingsregels in een toegangsbegrenzing op basis van inloggegevens 10
Maximale levensduur van een toegangstoken

3600 seconden (1 uur)

Voor OAuth 2.0-toegangstokens kunt u de maximale levensduur verlengen tot 12 uur (43.200 seconden). Bepaal hiervoor welke serviceaccounts een langere tokenlevensduur nodig hebben. Vervolgens kunt u deze serviceaccounts toevoegen aan een organisatiebeleid met de lijstbeperking constraints/iam.allowServiceAccountCredentialLifetimeExtension.

1 Aangepaste rollen die u op projectniveau maakt, tellen niet mee voor de limiet op organisatieniveau.

2 IAM telt alle keren dat elk lid in de bindingen van het beleid voorkomt. Leden die in meer dan één binding voorkomen, worden niet gededupliceerd in Cloud IAM. Als het lid user:alice@example.com bijvoorbeeld in 50 bindingen voorkomt, kunt u voor alle bindingen van het beleid nog eens 1450 leden toevoegen.

3 Als uw organisatie meer dan 100 aangepaste rollen bevat, blijft u aanbevelingen ontvangen van de IAM-recommender. Bij geen van deze aanbevelingen wordt echter voorgesteld om een nieuwe aangepaste rol te maken.

4 Als uw project meer dan 25 aangepaste rollen bevat, blijft u aanbevelingen ontvangen van de IAM-recommender. Bij geen van deze aanbevelingen wordt echter voorgesteld om een nieuwe aangepaste rol te maken.