使用量上限と割り当て

上限と割り当ては、自動プロセスが Email Audit API を不適切な方法で使用することを防ぎ、Google のインフラストラクチャを保護します。API からの過剰なリクエストは、無害な入力ミスが原因である場合もあれば、不必要な API 呼び出しを行う非効率的な設計のシステムが原因である場合もあります。こうした原因とは無関係に、Google Workspace システムの全体的な正常性を維持するには、特定のソースからのトラフィックが一定のレベルに達した場合にトラフィックをブロックする必要があります。制限を設けることで、あるデベロッパーの操作によってコミュニティに悪影響が及ぶ事態を防ぎます。

API リクエストが失敗した場合は、HTTP ステータス コード レスポンスが返されます。ステータス コード 403 には、入力が正しくないというエラー情報が含まれます。HTTP ステータス コード 503 には、どの API 割り当てが超過したかを示すエラー情報が含まれます。これらのレスポンスにより、カスタム アプリケーションはこれらのエラーを検出し、適切なアクションを実行できます。

リクエストを一定期間内に完了する必要がある場合は、リクエストを並行して送信するか、Java または C# アプリケーションで複数のスレッドを使用します。並列リクエストの例としては、1 人のユーザーから大量のメールを同時に追加または削除するのではなく、複数のユーザーから少量のメールをリクエストすることが挙げられます。スレッドの場合は、ユーザーのメールごとに 1 つのスレッドを使用して、10 個のスレッドから始めてみてください。なお、スレッドの推奨事項にはトレードオフがあり、すべての API の状況で役立つわけではありません。リクエスト数が多すぎると、割り当てエラーが発生します。別のトレードオフの例として、メール監査 API の割り当てで、メッセージの最大アップロード レート全体があります。アップロード リクエストを行うスレッドの数に関係なく、アップロード レートはユーザーごとに 1 秒あたり 1 つの API リクエストです。

時間ベースのエラー(スレッドあたり N 秒で最大 N 個)すべて、特に 503 ステータス コード エラーについては、コードで例外をキャッチし、指数バックオフ アルゴリズムを使用して、失敗した呼び出しを再試行する前に少し遅延させることをおすすめします。1 つのスレッドの Email Audit API の例では、5 秒待ってから失敗した呼び出しを再試行します。リクエストが成功した場合は、他のスレッドについてもこのパターンを繰り返します。2 回目のリクエストが成功しなかった場合、アプリケーションは呼び出しが成功するまでリクエストの頻度を減らす必要があります。たとえば、最初の 5 秒の遅延を 10 秒に増やし、失敗した呼び出しを再試行します。また、再試行の制限も決定します。たとえば、アプリケーションがユーザーにエラーを返す前に、異なる遅延時間でリクエストを 5 ~ 7 回再試行します。

次の表に、Email Audit API の上限を示します。

API 上限カテゴリ 上限
暗号化されたメールボックス ファイルの作成

暗号化されたメールボックス ファイルの作成には、サイズによってはシステムの準備に数日かかることがあります。
暗号化されたメールボックス ファイル、削除時のエラー

暗号化されたメールボックスを削除するときにエラーが発生すると、リクエストに MARKED_DELETE ステータスが割り当てられます。これらの概要と書き出しファイルは、24 時間以内に Google によって自動的に削除対象として再度処理されます(ファイルが残る可能性もあります)。MARKED_DELETE のステータスが常に返される場合は、指数バックオフ戦略を試してください。

次の表に、メール監査 API の割り当てを示します。

API 割り当てカテゴリ 割り当て
ClientLogin 認証トークン

24 時間有効です。エラーは 401 token expired です。
日付形式

メール監査 API で使用する前に、すべての日付を協定世界時(UTC)形式に変換します。詳細については、UTC 変換ツールをご覧ください。

暗号化されたメールボックス ファイル、EXPIRED の概要、エクスポート ファイル

Google は、暗号化されたメールボックス ファイルを 3 週間保持します。この期間を過ぎると、削除されます。この期間内にメールボックス ファイルをダウンロードするのは、ドメイン管理者の責任です。
暗号化されたメールボックス ファイル、形式

暗号化されたメールボックス ファイルは mbox 形式です。
暗号化されたメールボックス ファイル、最大作成リクエスト数

1 日あたりのメールボックス エクスポート作成リクエストの最大数は、ドメイン内のすべての管理者のリクエストを合わせて 100 件です。
暗号化されたメールボックス ファイルのステータス、ページネーション

すべてのメールボックス リクエストのステータスをリクエストすると、レスポンスで大量のデータが返されることがあります。Email Audit API は、このデータをページにバッチ処理します。各ページには最大 100 件のエントリが含まれ、link rel='next' タグの URI は結果の次のページを指します。クライアント アプリケーションを開発する際は、コードでこれらの追加の結果を管理する必要があります。
メールモニター

1 日あたりのメール モニター リクエストの最大数は 1,500 件です。この上限はドメインに適用され、1 日に管理者が行うすべてのリクエストが含まれます。
公開鍵

Email Audit API は 1 つのキーのみをサポートします。

公開鍵は GNU Privacy Guard(GPG)ソフトウェアを使用します。PGP 形式で、ASCII エンコードされた RSA 暗号鍵です。公開鍵をアップロードする前に、まず base64 でエンコードされた文字列に変換する必要があります。公開鍵ファイルは、文字セット US-ASCII(ASCII の IANA 推奨文字セット名)で読み取る必要があります。
検索

searchQuery パラメータと includeDeleted パラメータは相互に排他的です。includeDeleted="true" の場合、検索クエリはできません。