ユーザーAPIのレート制限
GitLab 14.8で導入されました。
Users API へのリクエストのユーザーごとのレート制限を設定できます。
レート制限を変更するには
- 左のサイドバーで、Search を選択するか、次のページに進んでください。
- Admin Areaを選択します。
- 設定 > ネットワークを選択します。
- ユーザーAPIレート制限を展開します。
- 10分あたりの最大リクエスト数]テキストボックスに、新しい値を入力します。
- オプション。レート制限から除外するユーザー] ボックスに、制限を超えることが許可されるユーザーをリストします。
- 変更を保存を選択します。
この制限は
- ユーザーごとに独立して適用されます。
- IPアドレス毎には適用されません。
デフォルト値は300
です。
レート制限を超えたリクエストはauth.log
ファイルに記録されます。
たとえば、制限を 300 に設定すると、10 分間に 300 を超えるGET /users/:id
API エンドポイントへの要求がブロックされます。エンドポイントへのアクセスは、10 分経過後に許可されます。