ユーザーAPIのレート制限

GitLab 14.8で導入されました

Users API へのリクエストのユーザーごとのレート制限を設定できます。

レート制限を変更するには

  1. 左のサイドバーで、Search を選択するか、次のページに進んでください。
  2. Admin Areaを選択します。
  3. 設定 > ネットワークを選択します。
  4. ユーザーAPIレート制限を展開します。
  5. 10分あたりの最大リクエスト数]テキストボックスに、新しい値を入力します。
  6. オプション。レート制限から除外するユーザー] ボックスに、制限を超えることが許可されるユーザーをリストします。
  7. 変更を保存を選択します。

この制限は

  • ユーザーごとに独立して適用されます。
  • IPアドレス毎には適用されません。

デフォルト値は300 です。

レート制限を超えたリクエストはauth.log ファイルに記録されます。

たとえば、制限を 300 に設定すると、10 分間に 300 を超えるGET /users/:id API エンドポイントへの要求がブロックされます。エンドポイントへのアクセスは、10 分経過後に許可されます。