這個頁面列出 Identity and Access Management (IAM) 適用的配額與限制。使用者可傳送的要求數或可建立的資源數有一定的配額與限制。此外,資源的屬性 (例如資源 ID 的長度) 可能也有特定的限制。
如果配額太低,不敷使用,可以透過 Google Cloud Console 申請提高專案的配額。如果 Cloud Console 不允許您申請調整特定配額,請與 Google Cloud 支援團隊聯絡。
限制則無法變更。
配額
根據預設,每項 Google Cloud 專案都適用下列 IAM 配額:
預設配額 | |
---|---|
IAM API | |
讀取要求數 (例如:取得政策) | 每分鐘 6,000 |
寫入要求數 (例如:更新政策) | 每分鐘 600 |
Service Account Credentials API | |
產生憑證的要求數 | 每分鐘 60,000 |
簽署 JSON Web Token (JWT) 或 blob 的要求數 | 每分鐘 60,000 |
服務帳戶 | |
服務帳戶數量 | 100 |
限制
IAM 適用的資源限制如下:
限制 | |
---|---|
自訂角色 | |
單一機構的自訂角色數量1 | 300 |
單一專案的自訂角色數量1 | 300 |
自訂角色的名稱 | 100 個位元組 |
自訂角色的說明 | 256 個位元組 |
自訂角色的名稱、說明和權限名稱總大小 | 64 KB |
政策與繫結 | |
單一政策中所有繫結的 Google 群組數量2 | 250 |
單一政策中所有繫結的成員總數 (包括 Google 群組在內)2 | 1,500 |
繫結的條件運算式中的邏輯運算子數量 | 12 |
單一政策中包括同角色同成員、但條件運算式不同的角色繫結數量 | 20 |
建議 | |
每天將自訂角色新增至機構的建議數 | 15 |
每天將自訂角色新增至專案的建議數 | 5 |
機構中防止建議建立新自訂角色的自訂角色數量3 | 100 |
專案中防止建議建立新自訂角色的自訂角色數量4 | 25 |
服務帳戶 | |
服務帳戶 ID | 30 個位元組 |
服務帳戶顯示名稱 | 100 個位元組 |
單一服務帳戶的服務帳戶金鑰數量 | 10 |
短期憑證 | |
憑證存取權範圍中的存取權範圍規則數量 | 10 |
存取權杖的最大生命週期 |
3,600 秒 (1 小時)
您可以將 OAuth 2.0 存取權杖的最大生命週期延長至 12 小時 (43,200 秒)。如要這麼做,請先找出要延長存取權杖生命週期的服務帳戶,然後將這些服務帳戶新增至機構政策 (須含 |
1 如果您是在專案層級建立自訂角色,這些自訂角色不會計入機構層級的限制額度。
2 IAM 會計算政策繫結中每位成員的「所有」出現次數,而「不會」捨棄相同成員在不同繫結中重複出現的次數。舉例來說,假設成員 user:alice@example.com
出現在 50 個繫結中,您可以在政策的所有繫結中再增加 1,450 位成員。
3 如果貴機構使用了超過 100 個自訂角色,則會持續收到 IAM 推薦功能提供的建議,但這些建議都不會鼓勵您建立新的自訂角色。
4 如果您的專案使用了超過 25 個自訂角色,則會持續收到 IAM 推薦功能提供的建議,但這些為專案提供的建議都不會鼓勵您建立新的自訂角色。