API-Nutzung deckeln

Je nach der API können Sie Anfragen explizit begrenzen. Dazu beschränken Sie die Anfragen pro Tag, Anfragen pro Minute oder Anfragen pro Minute und Nutzer.

Dies sind API-spezifische Nutzungslimits. Wenn Sie beispielsweise verhindern möchten, dass Ihnen Anfragen berechnet werden, die das Limit für die kostenlose Nutzung überschreiten, können Sie eine Obergrenze für die Anfragen pro Tag festlegen.

Diese Limits sind für die detaillierte Steuerung bestimmter Dienstvolumen vorgesehen und nicht als projektweite Ausgabenobergrenze gedacht. Wenn Sie unerwartete Kosten für Ihr gesamtes Projekt oder Rechnungskonto vermeiden möchten, lesen Sie den Abschnitt Budgets und Budgetbenachrichtigungen erstellen, bearbeiten oder löschen.

Limits für die Anzahl der Anfragen ansehen und ändern

Sie können für alle Anfragen an eine abrechnungsfähige API Grenzen ein Limit angeben. Die meisten APIs legen Standardlimits fest. Sie können dieses Limit jedoch bis zu einem von Google festgelegten Maximum ändern. Das Limit mancher APIs bleibt niedrig, bis Sie die Abrechnung für Ihr Projekt aktivieren.

Führen Sie folgende Schritte aus, um die Limits für Ihre API aufzurufen oder zu ändern:

  1. Rufen Sie in der Cloud de Confiance Console die Seite Dashboard „APIs & Dienste“ auf.

    Dashboard "APIs & Dienste" aufrufen

  2. Wählen Sie aus der Projektliste ein Projekt aus oder erstellen Sie ein neues.
  3. Klicken Sie auf den Namen der jeweiligen API.
  4. Klicken Sie auf Kontingente. Wenn der Tab Kontingente in der Tab-Navigation nicht vorhanden ist, wurden für die ausgewählte API keine Kontingente definiert.
  5. Um das Kontingent zu ermitteln, das Sie beschränken möchten, geben Sie die entsprechenden Attribute und Werte in das Feld Filter ein. Geben Sie beispielsweise Kontingent:Subnetzwerke ein, um das Kontingent Subnetzwerke zu ermitteln.
  6. Klicken Sie auf das Kästchen neben dem Kontingent, das Sie beschränken möchten, und dann auf KONTINGENTE BEARBEITEN.
  7. Füllen Sie das Formular zur Kontingentänderung aus, einschließlich des neuen Limits, das Sie festlegen möchten.
  8. Klicken Sie auf Anfrage senden.

Für einige APIs können Sie ein Formular senden, um ein höheres Limit anzufordern. Bei einigen APIs können Sie nur dann ein höheres Kontingent angeben, wenn die Abrechnung für das Projekt aktiviert ist.

Die Abschnitte zu Kontingenten der Premiumoption gelten für die Google Maps-Premiumoption, die nicht mehr angeboten wird. Bearbeiten Sie diese Abschnitte nur, wenn Sie bereits Kunde der Google Maps-Premiumoption sind.

Anfragen pro Nutzer beschränken

Um zu verhindern, dass einzelne Nutzer Ihr API-Kontingent aufbrauchen, gibt es in einigen APIs ein Limit pro Nutzer und Minute.

Wenn Sie prüfen möchten, ob Ihre API ein Standardlimit pro Nutzer und Minute enthält, suchen Sie in Ihren API-Kontingenten danach. Folgen Sie dazu der Anleitung unter Limits für die Anzahl der Anfragen ansehen und ändern. Wenn ein solches Standardlimit für die API vorhanden ist, können Sie den Wert ändern, um das für jeden Nutzer verfügbare Kontingent zu begrenzen. Folgen Sie dazu der Anleitung. Wenn Ihre API dieses Standardlimit nicht in ihren Kontingenten enthält, wird das Hinzufügen oder Ändern nicht unterstützt.

Standardmäßig verwendet das System das authentifizierte Hauptkonto, um einzelne Nutzer eindeutig zu identifizieren. Das authentifizierte Hauptkonto umfasst Nutzerkonten mit OAuth-Tokens, Dienstkonten oder föderierte Workload-Identitäten. Wenn kein authentifiziertes Hauptkonto vorhanden ist, verwendet das System die Client-IP-Adresse. Da dieses Fallback-Verhalten standardmäßig aktiv ist, werden Kontingente pro Nutzer auch dann erzwungen, wenn Sie keine Nutzer-ID angeben.

Die Verwendung des Client-IP-Adress-Fallbacks hat zwei wesentliche Einschränkungen:

  • Gemeinsam genutzte öffentliche IP-Adressen: Mehrere Nutzer hinter einem NAT-Gateway (Network Address Translation) oder Proxy, z. B. einem Schulbüro oder VPN-Endpunkt, teilen sich eine öffentliche IP-Adresse. Ihre Anfragen werden im selben Kontingent-Bucket zusammengefasst, was möglicherweise zu einem vorzeitigen Aufbrauchen des Kontingents führt.
  • IP-basierte Umgehung: Nutzer mit Zugriff auf große Blöcke von IPv6-Adressen oder VPN-Proxys können Client-IP-Adressen rotieren, um die Ratenbegrenzung zu umgehen. Dadurch wird der IP-Fallback für einen robusten Missbrauchsschutz unzuverlässig.

Wenn Sie die API über eine serverseitige Anwendung aufrufen, bei der der aufrufende Code auf einem Server gehostet wird, der Ihnen gehört, und Sie im Namen mehrerer Nutzer einen einzelnen authentifizierten Prinzipal verwenden, werden alle Aufrufe diesem einzelnen Prinzipal zugeordnet. In diesem Fall können Aufrufe einzelner Nutzer nicht separat begrenzt werden. Um dies zu verhindern, können Sie die Standardnutzeridentifikation überschreiben und die Kontingentnutzung partitionieren, indem Sie den Parameter quotaUser oder den Header X-Goog-Quota-User in Ihren Anfragen angeben. Diese sind in der Dokumentation zu Systemparametern definiert.

Wenn Sie die Standardnutzeridentifizierung mit dem Parameter quotaUser oder dem Header X-Goog-Quota-User überschreiben möchten, müssen Sie das Kontingentprojekt mit einem gültigen API-Schlüssel mit Dienstbeschränkungen wie IP-Adressbeschränkungen oder HTTP-Verweiserbeschränkungen identifizieren. Andernfalls wird der Parameter oder Header ignoriert und das System greift auf die Standardnutzeridentifizierung zurück.

Zum Identifizieren eines Nutzers verwenden Sie den URL-Abfrageparameter quotaUser=userID. Dieser Wert gilt nur für die kurzfristige Erzwingung von Kontingenten, sodass Sie keine echte Nutzer-ID angeben müssen. Um einen Nutzer eindeutig zu identifizieren, können Sie einen beliebigen String verwenden. Der String ist jedoch auf 40 Zeichen begrenzt.

Zum Schutz der Privatsphäre der Nutzer und zur Begrenzung des Messwertvolumens werden in der Cloud de Confiance Console und in Cloud Monitoring keine Telemetriedaten gespeichert oder angezeigt, die von einer einzelnen quotaUser oder IP-Adresse geparst wurden. Sie können das allgemeine Projektkontingentlimit und die Gesamtnutzung ansehen, aber keine Benachrichtigungen für bestimmte einzelne Nutzer konfigurieren, überwachen oder überschreiben.

Wenn Ihre API kein Standardlimit pro Nutzer und Minute enthält, werden quotaUser-Werte ignoriert.

Alle Kontingente für APIs in einem Projekt aufrufen und bearbeiten

Sie können Kontingentlimits für alle kostenpflichtigen APIs in einem bestimmten Projekt überprüfen und bearbeiten sowie eine Erhöhung der Kontingentlimits anfordern. Rufen Sie dazu die Seite Kontingente im Abschnitt IAM & Verwaltung derCloud de Confiance console auf.

Führen Sie folgende Schritte aus, um Kontingente für alle kostenpflichtigen APIs in Ihrem Projekt aufzurufen und zu bearbeiten:

  1. Rufen Sie in der Cloud de Confiance Console die Seite Kontingente auf.

    Kontingente aufrufen

  2. Wählen Sie aus der Projektliste ein Projekt aus oder erstellen Sie ein neues. Die Seite Kontingente wird für das ausgewählte Projekt angezeigt. Jeder Kontingenttyp, der in den einzelnen Diensten verfügbar ist, wird in einer eigenen Zeile aufgeführt.
  3. Klicken Sie auf Filtertabelle von , um Ihr Kontingent anhand eines bestimmten Attributs abzufragen.
  4. Klicken Sie auf die Kästchen neben den Kontingenten, die Sie bearbeiten möchten. Die Abrechnung muss für das Projekt aktiviert sein, damit einige der Kästchen angeklickt werden können.
  5. Klicken Sie auf KONTINGENTE BEARBEITEN.
  6. Maximieren Sie im angezeigten Bereich Kontingentänderungen die Dienstansicht, bearbeiten Sie dann die Kontingente in diesem Dienst nach Bedarf und klicken Sie auf FERTIG.
  7. Wiederholen Sie diese Schritte, um die Kontingente in jedem der ausgewählten Dienste zu bearbeiten.
    • Die aktuellen Kontingentlimits sind in den Eingabefeldern vorab ausgefüllt.
    • Ein Dienst mit einem Warnsymbol () beim Senden hat Eingabefehler.
    • Zum Bearbeiten weiterer Kontingente können Sie diese wie oben beschrieben auswählen.
    • Sie können einen Dienst aus dem Bereich Kontingentänderungen entfernen. Dazu bewegen Sie den Mauszeiger auf die nicht erweiterte Dienstansicht und klicken auf das Löschsymbol ().
  8. Klicken Sie auf WEITER, wenn Sie mit dem Bearbeiten der Kontingente fertig sind.
  9. Wenn Ihre Anfrage zur Kontingentbearbeitung überprüft werden muss, wird das Formular Kontaktdetails angezeigt. Füllen Sie das Formular mit Ihren Kontaktdaten aus.
  10. Klicken Sie auf ANFRAGE SENDEN.