Users API에 대한 속도 제한

Users API 엔드포인트에 대한 속도 제한을 설정하는 방법을 알아보세요.

히스토리 GitLab 17.1에서 rate_limiting_user_endpoints 라는 플래그 와 함께 Users API에 대한 속도 제한이 도입 됨. 기본적으로 비활성화됨. GitLab 17.10에서 사용자 정의 속도 제한이 추가 됨. GitLab 18.1에서 일반적으로 사용 가능 해짐. 기능 플래그 rate_limiting_user_endpoints 제거됨. Note GitLab 18.0 이상으로 업그레이드할 때 이 API에 대한 구성 가능한 속도 제한이 0 으로 설정됩니다. 관리자는 필요에 따라 속도 제한을 조정할 수 있습니다. 영향을 받는 속도 제한에 대한 정보는 Projects, Groups 및 Users API에 대한 속도 제한 발표 를 참조하세요. 다음 Users API 에 대한 요청에 대해 IP 주소별 및 사용자별 분당 속도 제한을 구성할 수 있습니다. 제한 기본값 GET /users/:id/followers 분당 100개 GET /users/:id/following 분당 100개 GET /users/:id/status 분당 240개 GET /users/:id/keys 분당 120개 GET /users/:id/keys/:key_id 분당 120개 GET /users/:id/gpg_keys 분당 120개 GET /users/:id/gpg_keys/:key_id 분당 120개 전제 조건: 관리자 접근 권한. 속도 제한을 변경하려면: 오른쪽 상단에서 Admin 을 선택합니다. Settings > Network 를 선택합니다. Users API rate limit 를 확장합니다. 사용 가능한 속도 제한에 대한 값을 설정합니다. 속도 제한은 인증된 요청의 경우 사용자별로, 인증되지 않은 요청의 경우 IP 주소별로 분당 적용됩니다. 0 을 입력하여 속도 제한을 비활성화합니다. Save changes 를 선택합니다. 각 속도 제한: 요청이 인증된 경우 사용자별로 적용됩니다. 요청이 인증되지 않은 경우 IP 주소별로 적용됩니다. 0 으로 설정하여 속도 제한을 비활성화할 수 있습니다. 로그: 속도 제한을 초과하는 요청은 auth.log 파일에 기록됩니다. 속도 제한 수정은 audit_json.log 파일에 기록됩니다. 예시: GET /users/:id/followers 에 대해 150의 속도 제한을 설정하고 1분 내에 155개의 요청을 보내면 마지막 5개의 요청이 차단됩니다. 1분 후 속도 제한을 다시 초과할 때까지 요청을 계속 보낼 수 있습니다.