Nesta página, listamos as cotas e limites do Cloud Identity and Access Management (Cloud IAM). Cotas e limites restringem o número de solicitações que podem ser enviadas ou o número de recursos que podem ser criados. Os limites também podem restringir os atributos de um recurso, como o tamanho do identificador do recurso.
Se a cota estiver abaixo das suas necessidades, use o Console do Google Cloud para solicitar um aumento de cota para o projeto. Limites não podem ser alterados.
Cotas
Por padrão, as cotas do Cloud IAM a seguir são aplicadas em cada projeto do Google Cloud:
| Cotas padrão | |
|---|---|
| API Cloud IAM | |
| Solicitações de leitura (por exemplo, acessar uma política) | 6.000 por minuto |
| Solicitações de gravação (por exemplo, atualizar uma política) | 600 por minuto |
| API Service Account Credentials | |
| Solicitações para gerar credenciais | 60.000 por minuto |
| Solicitações para assinar um JSON Web Token (JWT) ou blob | 60.000 por minuto |
| Contas de serviço | |
| Número de contas de serviço | 100 |
Limites
O Cloud IAM aplica os limites a seguir aos recursos:
| Limites | |
|---|---|
| Papéis personalizados | |
| Papéis personalizados para uma organização1 | 300 |
| Papéis personalizados para um projeto1 | 300 |
| Nome de um papel personalizado | 100 bytes |
| Tamanho total do título, da descrição e dos nomes das permissões para papéis personalizados | 64 KB |
| Políticas e vinculações | |
| Grupos do Google em todas as vinculações de uma política2 | 250 |
| Todos os membros (incluindo grupos do Google) em todas as vinculações de uma política2 | 1.500 |
| Operadores lógicos na expressão condicional de uma vinculação | 12 |
| Vinculações de papel em uma política que inclui o mesmo papel e o mesmo membro, mas diferentes expressões condicionais | 20 |
| Contas de serviço | |
| ID da conta de serviço | 30 bytes |
| Nome de exibição da conta de serviço | 100 bytes |
| Chaves da conta de serviço | 10 |
| Credenciais de curta duração | |
| Regras de limite de acesso | 10 |
| Ciclo de vida de um token de acesso | 3.600 segundos (1 hora) |
1 Papéis personalizados criados no nível do projeto não são contabilizados para o limite no nível da organização.
2
O Cloud IAM contabiliza todos os membros de cada vinculação. Ele não elimina membros duplicados que aparecem em mais de uma vinculação. Por exemplo, se o membro user:alice@example.com aparece em 50 vinculações, é possível adicionar mais 1450 membros por todas as vinculações da política.