レート制限

アプリquota

Plan、tenant、API key、domain、Credits、同時実行数をアプリ側で制御します。正式な利用上限はこのquotaを正とします。

アプリquotaの429

上限到達時は標準JSONで返します。通常はrequest_id、超過したlimit、再試行目安のreset_atを含みます。

{"request_id":"req_...","error":{"code":"rate_limit_exceeded","message":"Rate limit exceeded.","limit_name":"requests_per_minute","limit":120,"reset_at":"2026-05-13T12:35:00Z"}}

Edge protectionの429

DDoS、異常アクセス、IP単位の短時間スパイクはCloud Armorがアプリより前で一時制限する場合があります。この429はHTMLまたはプレーンテキストになり、request_id、limit、reset_atを含まないことがあります。

一時banと大口利用

異常アクセス時はIP単位の一時制限またはban候補を使います。継続的な高頻度利用、固定IP、負荷試験、CIからの大量実行は事前に相談してください。