配額與限制

這個頁面列出 Identity and Access Management (IAM) 適用的配額與限制。使用者可傳送的要求數或可建立的資源數有一定的配額與限制。此外,資源的屬性 (例如資源 ID 的長度) 可能也有特定的限制。

如果配額太低,不敷使用,可以透過 Google Cloud Console 申請提高專案的配額。如果 Cloud Console 不允許您申請調整特定配額,請與 Google Cloud 支援團隊聯絡

限制則無法變更。

配額

根據預設,每項 Google Cloud 專案都適用下列 IAM 配額:

預設配額
IAM API
讀取要求數 (例如:取得政策) 每分鐘 6,000
寫入要求數 (例如:更新政策) 每分鐘 600
Service Account Credentials API
產生憑證的要求數 每分鐘 60,000
簽署 JSON Web Token (JWT) 或 blob 的要求數 每分鐘 60,000
服務帳戶
服務帳戶數量 100

限制

IAM 適用的資源限制如下:

限制
自訂角色
單一機構的自訂角色數量1 300
單一專案的自訂角色數量1 300
自訂角色的名稱 100 個位元組
自訂角色的說明 256 個位元組
自訂角色的名稱、說明和權限名稱總大小 64 KB
政策與繫結
單一政策中所有繫結的 Google 群組數量2 250
單一政策中所有繫結的成員總數 (包括 Google 群組在內)2 1,500
繫結的條件運算式中的邏輯運算子數量 12
單一政策中包括同角色同成員、但條件運算式不同的角色繫結數量 20
建議內容
每天將自訂角色新增至機構的建議 15
每天將自訂角色新增至專案的建議 5
機構中防止建議建立新自訂角色的自訂角色數量3 100
專案中防止建議建立新自訂角色的自訂角色數量4 25
服務帳戶
服務帳戶 ID 30 個位元組
服務帳戶顯示名稱 100 個位元組
單一服務帳戶的服務帳戶金鑰數量 10
短期憑證
憑證存取權範圍中的存取權範圍規則數量 10
存取權杖的最大生命週期

3,600 秒 (1 小時)

您可以將 OAuth 2.0 存取權杖的最大生命週期延長至 12 小時 (43,200 秒)。如要這麼做,請先找出要延長存取權杖生命週期的服務帳戶,然後將這些服務帳戶新增至機構政策 (須含 constraints/iam.allowServiceAccountCredentialLifetimeExtension 清單限制)。

1 如果您是在專案層級建立自訂角色,這些自訂角色不會計入機構層級的限制額度。

2 IAM 會計算政策繫結中每位成員的「所有」出現次數,而「不會」捨棄相同成員在不同繫結中重複出現的次數。舉例來說,假設成員 user:alice@example.com 出現在 50 個繫結中,您可以在政策的所有繫結中再增加 1,450 位成員。

3 如果貴機構使用了超過 100 個自訂角色,則會持續收到 IAM 推薦功能提供的建議,但這些建議都不會鼓勵您建立新的自訂角色

4 如果您的專案使用了超過 25 個自訂角色,則會持續收到 IAM 推薦功能提供的建議,但這些為專案提供的建議都不會鼓勵您建立新的自訂角色