Cotas e limites

Nesta página estão listadas as cotas e os limites que se aplicam ao Identity and Access Management (IAM). Esses valores restringem o número de solicitações que podem ser enviadas ou a quantidade de recursos que podem ser criados. Os limites também podem restringir os atributos de um recurso, como o tamanho do identificador.

Se a cota estiver abaixo das suas necessidades, use o Console do Google Cloud para pedir um aumento de cota para o projeto. Se o Cloud Console não permitir que você solicite uma mudança para uma cota específica, entre em contato com o suporte do Google Cloud.

Não é possível alterar os limites.

Cotas

Por padrão, as cotas do IAM a seguir são aplicadas em cada projeto do Google Cloud:

Cotas padrão
API IAM
Solicitações de leitura (por exemplo, acessar uma política) 6.000 por minuto
Solicitações de gravação (por exemplo, atualizar uma política) 600 por minuto
API Service Account Credentials
Solicitações para gerar credenciais 60.000 por minuto
Solicitações para assinar um JSON Web Token (JWT) ou blob 60.000 por minuto
Contas de serviço
Número de contas de serviço 100

Limites

O Cloud IAM aplica os seguintes limites aos recursos:

Limites
Papéis personalizados
Papéis personalizados para uma organização1 300
Papéis personalizados para um projeto1 300
Título de um papel personalizado 100 bytes
Descrição de um papel personalizado 256 bytes
Tamanho total do título, da descrição e dos nomes das permissões para papéis personalizados 64 KB
Políticas e vinculações
Grupos do Google em todas as vinculações de uma política2 250
Todos os membros (incluindo Grupos do Google) em todas as vinculações de uma política2 1.500
Operadores lógicos na expressão condicional de uma vinculação 12
Vinculações de papel em uma política que inclui o mesmo papel e membro, mas expressões condicionais diferentes 20
Recomendações
Número de recomendações por dia para adicionar um papel personalizado a uma organização 15
Número de recomendações por dia para adicionar um papel personalizado a um projeto 5
Número de papéis personalizados em uma organização que previnem que as recomendações criem novos papéis personalizados3 100
Número de papéis personalizados em um projeto que previnem que as recomendações criem novos papéis personalizados4 25
Contas de serviço
ID da conta de serviço 30 bytes
Nome de exibição da conta de serviço 100 bytes
Chaves da conta de serviço 10
Credenciais de curta duração
Regras de limite de acesso a credenciais 10
Ciclo de vida máximo de um token de acesso

3.600 segundos (uma hora)

É possível estender o ciclo de vida máximo dos tokens de acesso do OAuth 2.0 até 12 horas (43.200 segundos). Para isso, identifique as contas de serviço que precisam de um ciclo de vida estendido para tokens, em seguida adicione-as a uma política de organização que inclui a constraints/iam.allowServiceAccountCredentialLifetimeExtension restrição de lista.

1 Papéis personalizados criados no nível do projeto não são contabilizados para o limite no nível da organização.

2 O Cloud IAM conta todas as menções de cada membro nas vinculações da política. Ele não elimina membros duplicados que aparecem em mais de uma vinculação. Por exemplo, se o membro user:alice@example.com aparece em 50 vinculações, é possível adicionar mais 1.450 membros em todas as vinculações da política.

3 Caso sua organização tenha mais do que 100 papéis personalizados, você continuará recebendo sugestões do recomendador do Cloud IAM. No entanto, nenhuma das sugestões incentivará a criação de um novo papel personalizado.

4 Caso seu projeto tenha mais do que 25 papéis personalizados, você continuará recebendo sugestões do recomendador do IAM. No entanto, nenhuma das sugestões para o projeto incentivará a criação de um novo papel personalizado.