本頁列出 Cloud Identity and Access Management (Cloud IAM) 適用的配額與限制。使用者可傳送的要求數及可建立的資源數有一定的配額與限制。此外,資源的屬性 (例如資源 ID 的長度) 可能也有特定的限制。
如果配額太低,不敷使用,可以透過 Google Cloud Console 申請提高專案的配額。如果 Cloud Console 不允許您申請調整特定配額,請與 Google Cloud 支援團隊聯絡。
限制則無法變更。
配額
根據預設,每項 Google Cloud 專案均適用下列 Cloud IAM 配額:
| 預設配額 | |
|---|---|
| Cloud IAM API | |
| 讀取要求數 (例如:取得政策) | 每分鐘 6,000 |
| 寫入要求數 (例如:更新政策) | 每分鐘 600 |
| Service Account Credentials API | |
| 產生憑證的要求數 | 每分鐘 60,000 |
| 簽署 JSON Web Token (JWT) 或 blob 的要求數 | 每分鐘 60,000 |
| 服務帳戶 | |
| 服務帳戶數量 | 100 |
限制
Cloud IAM 會對資源強制實行以下限制:
| 限制 | |
|---|---|
| 自訂角色 | |
| 單一機構的自訂角色數量1 | 300 |
| 單一專案的自訂角色數量1 | 300 |
| 自訂角色的名稱 | 100 個位元組 |
| 自訂角色的說明 | 256 個位元組 |
| 自訂角色的名稱、說明和權限名稱總大小 | 64 KB |
| 政策與繫結 | |
| 單一政策中所有繫結的 Google 群組數量2 | 250 |
| 單一政策中所有繫結的成員總數 (包括 Google 群組在內)2 | 1,500 |
| 繫結的條件運算式中的邏輯運算子數量 | 12 |
| 單一政策中包括同角色同成員、但條件運算式不同的角色繫結數量 | 20 |
| 建議內容 | |
| 每天將自訂角色新增至機構的建議數 | 15 |
| 每天將自訂角色新增至專案的建議數 | 5 |
| 機構中防止建議建立新自訂角色的自訂角色數量3 | 100 |
| 專案中防止建議建立新自訂角色的自訂角色數量4 | 25 |
| 服務帳戶 | |
| 服務帳戶 ID | 30 個位元組 |
| 服務帳戶顯示名稱 | 100 個位元組 |
| 單一服務帳戶的服務帳戶金鑰數量 | 10 |
| 短期憑證 | |
| 憑證存取權範圍中的存取權範圍規則數量 | 10 |
| 存取憑證的效期 | 3,600 秒 (1 小時) |
1 如果您在專案層級建立自訂角色,這些自訂角色不會計入機構層級的限制額度中。
2 Cloud IAM 是計算政策繫結中每個成員出現的「所有」次數,「不會」去除多個繫結中重複出現的成員。舉例來說,假設成員 user:alice@example.com 出現在 50 個繫結中,那麼您可以在政策的所有繫結中再增加 1,450 個成員。
3 如果貴機構包含的自訂角色超過 100 個,則將會持續收到來自 Cloud IAM 推薦功能提供的建議,但這些建議都不會鼓勵您建立新的自訂角色。
4 如果您的專案包含的自訂角色超過 25 個,則將會持續收到來自 Cloud IAM 推薦功能提供的建議,但這些為專案提供的建議都不會鼓勵您建立新的自訂角色。