Nesta página estão listadas as cotas e os limites que se aplicam ao Identity and Access Management (IAM). Esses valores restringem o número de solicitações que podem ser enviadas ou a quantidade de recursos que podem ser criados. Os limites também podem restringir os atributos de um recurso, como o tamanho do identificador.
Se a cota estiver abaixo das suas necessidades, use o Console do Google Cloud para pedir um aumento de cota para o projeto. Se o Cloud Console não permitir que você solicite uma mudança para uma cota específica, entre em contato com o suporte do Google Cloud.
Não é possível alterar os limites.
Cotas
Por padrão, as cotas do IAM a seguir são aplicadas em cada projeto do Google Cloud:
Cotas padrão | |
---|---|
API IAM | |
Solicitações de leitura (por exemplo, acessar uma política) | 6.000 por minuto |
Solicitações de gravação (por exemplo, atualizar uma política) | 600 por minuto |
API Service Account Credentials | |
Solicitações para gerar credenciais | 60.000 por minuto |
Solicitações para assinar um JSON Web Token (JWT) ou blob | 60.000 por minuto |
Contas de serviço | |
Número de contas de serviço | 100 |
Limites
O Cloud IAM aplica os seguintes limites aos recursos:
Limites | |
---|---|
Papéis personalizados | |
Papéis personalizados para uma organização1 | 300 |
Papéis personalizados para um projeto1 | 300 |
Título de um papel personalizado | 100 bytes |
Descrição de um papel personalizado | 256 bytes |
Tamanho total do título, da descrição e dos nomes das permissões para papéis personalizados | 64 KB |
Políticas e vinculações | |
Grupos do Google em todas as vinculações de uma política2 | 250 |
Todos os membros (incluindo Grupos do Google) em todas as vinculações de uma política2 | 1.500 |
Operadores lógicos na expressão condicional de uma vinculação | 12 |
Vinculações de papel em uma política que inclui o mesmo papel e membro, mas expressões condicionais diferentes | 20 |
Recomendações | |
Número de recomendações por dia para adicionar um papel personalizado a uma organização | 15 |
Número de recomendações por dia para adicionar um papel personalizado a um projeto | 5 |
Número de papéis personalizados em uma organização que previnem que as recomendações criem novos papéis personalizados3 | 100 |
Número de papéis personalizados em um projeto que previnem que as recomendações criem novos papéis personalizados4 | 25 |
Contas de serviço | |
ID da conta de serviço | 30 bytes |
Nome de exibição da conta de serviço | 100 bytes |
Chaves da conta de serviço | 10 |
Credenciais de curta duração | |
Regras de limite de acesso a credenciais | 10 |
Ciclo de vida máximo de um token de acesso |
3.600 segundos (uma hora)
É possível estender o ciclo de vida máximo dos tokens de acesso do OAuth 2.0 até
12 horas
(43.200 segundos). Para isso, identifique as
contas de serviço que precisam de um ciclo de vida estendido para tokens, em seguida
adicione-as
a uma política de organização que inclui
a
|
1 Papéis personalizados criados no nível do projeto não são contabilizados para o limite no nível da organização.
2
O Cloud IAM conta todas as menções de cada membro nas vinculações da política.
Ele não elimina membros duplicados que aparecem em mais de uma vinculação. Por exemplo, se o
membro user:alice@example.com
aparece em 50 vinculações, é possível
adicionar mais 1.450 membros em todas as vinculações da política.
3 Caso sua organização tenha mais do que 100 papéis personalizados, você continuará recebendo sugestões do recomendador do Cloud IAM. No entanto, nenhuma das sugestões incentivará a criação de um novo papel personalizado.
4 Caso seu projeto tenha mais do que 25 papéis personalizados, você continuará recebendo sugestões do recomendador do IAM. No entanto, nenhuma das sugestões para o projeto incentivará a criação de um novo papel personalizado.