刪除 API Key 後還會繼續扣款嗎?帳單延遲、其他金鑰與停止計費完整說明

刪除 Google API Key 後,原則上使用該金鑰發出的新請求將無法繼續正常驗證,因此不應再由這把已刪除的金鑰產生新的 API 用量。

但是,刪除後仍看到 Google Cloud 費用增加,並不一定代表刪除失敗。常見原因是刪除前已經產生的使用量較晚才顯示在帳單中,或者專案內還有其他 API Key、其他 Google Cloud 服務仍在運作。

Google 官方說明,刪除一般 API Key 後,金鑰會被標記為已刪除;在刪除後30天內仍可復原,之後才會從專案清除。Google 也建議,發現金鑰遭到盜用時,應立即刪除或輪替金鑰,以限制損失。

最重要的是:

刪除 API Key 可以阻止後續使用,但不會取消刪除前已經產生的費用。


讓更多人搜尋到你的產品?現在有機會免費行銷 20 天!
現在越來越多品牌開始透過 內容行銷,讓產品被 Google 搜尋到。

我們現在開放 20 天免費內容行銷體驗,透過搜尋曝光與內容推廣,幫助你的產品被更多人看見。

刪除 API Key 後是否還會扣款快速對照表

刪除後的情況
是否可能繼續看到費用
常見原因
建議處理
費用短時間繼續增加
可能
刪除前用量延後寫入帳單
觀察帳單日期與用量時間
API 請求量已歸零
可能
尚有未入帳費用
保存紀錄並持續觀察
API 流量仍持續增加
還有其他金鑰或刪錯專案
盤點所有憑證與專案
同一專案有其他服務
VM、Cloud Run、Storage等仍運作
依服務與SKU查帳
已經產生正式帳單
會扣款
刪除不會取消既有費用
聯絡Billing支援
關閉專案帳單
仍可能扣既有費用
尚有未結清費用
檢查未結費用與帳單
外洩的是服務帳戶金鑰
可能
刪除了一般API Key但攻擊仍持續
檢查服務帳戶及IAM
信用卡扣款晚於刪除日期
可能
扣的是較早結算的用量
查看帳單涵蓋期間

刪除 API Key 後,為什麼帳單還在增加?

原因一:刪除前的 API 用量尚未完全顯示

Google Cloud 的 API 使用時間、帳單報表更新時間和信用卡扣款時間不一定相同。

例如:

7月10日上午:API Key遭到大量使用
7月10日下午:管理者刪除API Key
7月11日:部分7月10日費用才出現在帳單報表
7月月底:Google進行帳單結算
8月初:信用卡收到扣款

這種情況下,雖然信用卡是在刪除金鑰後才被扣款,但費用可能是刪除之前已產生的。

Google 曾公開說明,Cloud Billing成本資料從服務產生到完整呈現在帳單介面或匯出資料之間存在處理時間;其成本資料的高百分位端到端延遲可接近一天。

因此,不要只比較「刪除金鑰的日期」與「信用卡扣款日期」,應查看帳單中的:

  • 使用日期
  • 服務名稱
  • SKU
  • 專案名稱
  • 每日費用
  • 異常流量發生時間

原因二:專案內還有其他 API Key

同一個 Google Cloud 專案可能同時存在多把 API Key,例如:

  • 正式網站金鑰
  • 測試網站金鑰
  • Android App金鑰
  • iOS App金鑰
  • 後端伺服器金鑰
  • 舊版系統金鑰
  • 外包廠商建立的金鑰

刪除其中一把,不會自動刪除其他金鑰。

如果另一把金鑰也遭到公開,或者程式正在使用另一把未受限制的金鑰,API流量與費用仍可能繼續增加。

前往:

Google Cloud API 憑證管理
https://console.cloud.google.com/apis/credentials

逐一確認:

  • 金鑰名稱
  • 建立日期
  • 應用程式限制
  • API限制
  • 是否仍有使用量
  • 是否知道實際用途

原因三:刪除了錯誤專案中的 API Key

公司可能擁有多個名稱相近的 Google Cloud專案。

例如:

company-maps
company-maps-prod
company-maps-test
company-website
company-api

如果異常費用來自 company-maps-prod,但您刪除的是 company-maps-test 裡的金鑰,真正被盜用的金鑰仍然有效。

應在 Billing報表中先找出:

  1. 付款帳戶
  2. 專案名稱
  3. 專案ID
  4. 服務名稱
  5. SKU
  6. 異常日期

再切換到正確專案的憑證頁面處理。


原因四:費用不是由 API Key 產生

Google Cloud帳單可能同時包含多種服務,例如:

  • Compute Engine
  • Cloud Run
  • Cloud Storage
  • Cloud SQL
  • BigQuery
  • Vertex AI
  • 網路流量
  • 負載平衡
  • Logging
  • Monitoring
  • Google Maps Platform

即使刪除了 API Key,其他仍在運作的雲端資源仍可能持續計費。

例如:

  • 虛擬機器仍在開機
  • Cloud SQL資料庫仍在運作
  • Cloud Storage仍保存大量資料
  • Cloud Run持續處理請求
  • BigQuery持續執行查詢
  • 網路流量仍在產生

因此,應在 Google Cloud Billing中依照「服務」與「SKU」分組,而不是只看總金額。


原因五:外洩的不是一般 API Key

如果外洩的是下列憑證,刪除一般 API Key可能無法停止問題:

  • 服務帳戶JSON私密金鑰
  • OAuth存取權杖
  • OAuth Refresh Token
  • Google Cloud帳號登入工作階段
  • Google帳號密碼
  • 授權API Key
  • GitHub或CI/CD內的其他秘密資訊

Google官方強調,只要懷疑任何Google Cloud憑證遭到入侵,都必須立即限制影響並調查相關帳號、服務帳戶和資源。

如果刪除一般API Key後,仍出現:

  • 陌生VM
  • 陌生Cloud Run服務
  • 新建立的服務帳戶
  • IAM新增陌生使用者
  • 新API Key持續被建立
  • 未知雲端資源

就應懷疑帳號或高權限憑證也遭到入侵。


原因六:刪除後又將金鑰復原

標準Google API Key刪除後,目前可在30天內復原;超過期限後才會被永久清除。

如果其他管理員誤將外洩金鑰復原,該金鑰可能再次被使用。

建議檢查:

  • 公司是否有多位專案管理員
  • 是否有人誤操作復原
  • 是否有自動化程式重新建立金鑰
  • 是否有陌生管理活動

已確認遭到外洩的金鑰不應復原後重新投入正式環境。


刪除 API Key 後多久才不會再有新費用?

沒有統一的固定時間,因為需要區分兩件事:

API請求停止時間

金鑰刪除完成後,使用舊金鑰的新請求應無法再正常通過驗證。

如果刪除後請求量仍持續成功,就要檢查:

  • 是否刪錯金鑰
  • 是否選錯專案
  • 是否有其他金鑰
  • 是否使用快取中的其他憑證
  • 是否費用來自不同服務

帳單停止更新時間

帳單資料可能較晚更新,因此即使API流量已停止,費用報表仍可能陸續補入先前用量。

建議分別觀察:

檢查項目
重點
API請求量
刪除後是否仍有成功請求
Billing使用日期
新增費用實際屬於哪一天
每日費用
異常金額是否逐漸停止
SKU
是否仍是相同API計費項目
專案
是否為已處理的專案
其他服務
是否有非API服務持續計費

刪除 API Key 後已產生的費用會取消嗎?

不會自動取消。

API Key的刪除只會阻止該金鑰後續使用,不會撤銷已完成的API請求,也不會自動刪除既有帳單。

即使直接解除專案的Cloud Billing連結,Google官方也明確說明,使用者仍需負責專案已產生的未結費用,付款方式仍可能被用來支付尚未結清的帳款。

因此,以下動作都不會自動清除既有費用:

  • 刪除API Key
  • 停用API
  • 關閉專案
  • 解除付款帳戶
  • 移除信用卡
  • 刪除預算警示
  • 修改金鑰名稱

若認為費用來自未授權使用,只能保存資料並向Google Cloud Billing支援提出案件,由Google依個案判斷是否調整。


刪除 API Key 後應立即做哪些檢查?

第一步:確認金鑰確實已刪除

前往:

Google Cloud API憑證管理
https://console.cloud.google.com/apis/credentials

確認:

  • 問題金鑰不再出現在有效金鑰清單
  • 選擇的是正確專案
  • Key ID與Google警示信相符
  • 沒有其他用途不明的金鑰

Google官方目前將刪除的標準API Key標記為 DELETED,並允許在30天內復原。


第二步:查看 API 請求量是否停止

前往:

API與服務資訊主頁
https://console.cloud.google.com/apis/dashboard

檢查:

  • 異常API請求量是否下降
  • 成功請求是否停止
  • 是否開始出現無效金鑰錯誤
  • 是否還有其他API流量
  • 異常時間是否與刪除時間吻合

如果成功請求仍持續,通常代表還有其他有效憑證。


第三步:查看 Billing 中的使用日期

前往:

Google Cloud Billing
https://console.cloud.google.com/billing

建議依序設定:

報表
→ 選擇正確付款帳戶
→ 依專案分組
→ 依服務分組
→ 依SKU分組
→ 按日期查看

不要只看信用卡實際扣款日期。

應確認費用的「使用日期」是在刪除前還是刪除後。


第四步:盤點其他憑證

檢查:

  • 其他API Key
  • OAuth用戶端
  • 服務帳戶
  • 服務帳戶金鑰
  • Workload Identity
  • GitHub Actions秘密資訊
  • 主機環境變數
  • 第三方自動化平台

若費用來自外部盜用,其他憑證也可能一併外洩。


第五步:檢查 Google Cloud IAM

前往:

Google Cloud IAM
https://console.cloud.google.com/iam-admin/iam

確認沒有:

  • 陌生擁有者
  • 陌生編輯者
  • 不明服務帳戶
  • 新增的帳單管理者
  • 不認識的群組
  • 權限異常提升

如果有陌生IAM異動,問題可能不只是API Key外洩。


第六步:檢查其他雲端資源

查看是否出現:

  • 陌生Compute Engine虛擬機器
  • 未知Cloud Run服務
  • 大量Cloud Storage用量
  • 不明BigQuery查詢
  • 新的Vertex AI服務
  • 異常網路流量
  • 未授權資料庫資源

Google官方建議,收到濫用或憑證外洩通知時,應同時檢查API與帳單活動,並刪除所有未授權資源。


如果費用仍持續增加,如何立即止損?

方法一:停用異常 API

前往:

操作:

API和服務
→ 已啟用的API和服務
→ 選擇異常API
→ 停用

這會影響所有使用該API的正常系統,因此只適合緊急止損。


方法二:降低 API 配額

前往:

Google Cloud配額管理
https://console.cloud.google.com/iam-admin/quotas

Google Maps Platform配額
https://console.cloud.google.com/google/maps-apis/quotas

依API支援情況設定:

  • 每分鐘請求上限
  • 每位使用者每分鐘上限
  • 每日請求上限
  • 特定方法請求上限

Google官方說明,部分API可以透過每日、每分鐘或每位使用者每分鐘配額,明確限制請求數量。


方法三:解除專案的 Billing

如果費用仍高速增加,而且無法找出真正來源,可以考慮緊急解除該專案與付款帳戶的連結。

Google官方說明,停用專案Billing會停止專案中服務的可計費活動,但應用程式可能因此停止運作;在停用之前已經產生、尚未入帳的費用,仍會計入原付款帳戶。

這個方法可能導致:

  • 網站中斷
  • API停止
  • Cloud Run停止
  • VM或資料庫受到影響
  • App功能失效

因此應作為緊急措施,而不是一般日常處理方式。


方法四:關閉整個 Cloud Billing帳戶

如果整個付款帳戶涉及多個被入侵專案,可能需要考慮關閉Cloud Billing帳戶。

但這會影響所有連結的專案,而且尚未結清的費用仍可能被收取。

不要只因為單一API異常,就在未盤點影響範圍前關閉整個帳單帳戶。


如何確認扣款是刪除前產生,還是刪除後產生?

可以製作以下事件時間表:

事件
日期與時間
異常API流量開始
7月10日 02:00
收到費用警示
7月10日 09:30
刪除API Key
7月10日 10:00
API成功請求停止
7月10日 10:05
Billing報表更新
7月11日
信用卡扣款
8月初

接著比對:

  1. Billing中的用量日期是否早於刪除時間。
  2. API圖表中成功請求是否在刪除後停止。
  3. 新增費用是否屬於其他SKU。
  4. 是否還有另一個專案產生相同服務費用。
  5. 是否存在其他有效金鑰。

只要API流量已停止,而新增帳單的使用日期都在刪除之前,通常就是帳單延遲顯示,而不是仍在被盜刷。


如何向 Google 申請處理異常費用?

若費用確定來自API Key遭到未授權使用,可以聯絡Google Cloud Billing支援。

建議先準備:

  • Cloud Billing帳戶ID
  • Google Cloud專案ID
  • API服務名稱
  • 計費SKU
  • 異常開始日期
  • 發現日期
  • API Key刪除時間
  • 每日費用明細
  • API流量圖表
  • Google安全警示
  • 金鑰外洩位置
  • 已採取的止損措施

是否能退款、減免或調整,仍由Google依個案審查,不能保證一定成功。


異常費用申訴範本

主旨:刪除API Key後仍顯示異常Google Cloud費用

您好:

我們在Google Cloud專案中發現疑似未授權API使用,並已於下列時間刪除相關API Key。

付款帳戶ID:
專案ID:
異常服務:
異常SKU:
異常開始日期:
API Key刪除日期及時間:
目前異常費用:

刪除金鑰後,API請求量已開始下降/仍持續出現流量。我們已完成以下處理:

1. 刪除疑似外洩的API Key。
2. 檢查其他API Key與憑證。
3. 停用不需要的API。
4. 調低API配額。
5. 檢查IAM及服務帳戶。
6. 設定費用與用量警示。

敬請協助確認刪除後顯示的費用,是否屬於先前使用量延遲入帳,並協助調查疑似未授權使用及帳單處理方式。

謝謝。

常見問題

刪除 API Key 後多久會失效?

刪除完成後,該金鑰的新請求應無法再正常驗證。

但介面、指標與帳單更新可能存在時間差,因此應透過API流量而不是只看信用卡扣款時間判斷。


刪除後30天內可以復原,代表金鑰仍能使用嗎?

不代表刪除狀態下仍可正常使用。

30天是可復原期間。金鑰被標記為已刪除後,不應再作為有效金鑰接受新請求;若復原,才可能重新成為有效金鑰。


信用卡在刪除後才扣款,是否代表還在被盜刷?

不一定。

信用卡扣款通常反映較早結算的Google Cloud用量。應查看帳單涵蓋期間與實際使用日期,而不是只看信用卡通知日期。


把信用卡移除就不會再扣款嗎?

不一定,而且已產生的費用不會消失。

付款方式處理失敗,也不代表Google Cloud帳務責任自動取消。應先停止異常服務並處理金鑰和憑證。


刪除預算警示可以停止扣款嗎?

不可以。

刪除預算只會停止該預算的通知,不會停用API、金鑰或其他Google Cloud服務。


關閉專案後還會扣款嗎?

專案停用或Billing解除後,仍可能收到停用前已產生但尚未入帳的費用。Google官方也明確說明,解除專案Billing後,過去尚未結清的費用仍會計入原帳單帳戶。


刪除一般 API Key 和服務帳戶金鑰一樣嗎?

不一樣。

一般API Key刪除後目前有30天可復原期;服務帳戶私密金鑰一旦刪除則無法復原,並會永久阻止該金鑰繼續進行身分驗證。

如果外洩的是JSON格式服務帳戶金鑰,應前往:

IAM與管理
→ 服務帳戶
→ 選擇服務帳戶
→ 金鑰

並優先停用、輪替及刪除問題金鑰。


如何知道是否還有其他金鑰在使用?

可查看:

  • API與服務資訊主頁
  • Cloud Monitoring
  • Metrics Explorer
  • 憑證清單
  • 程式碼與環境變數
  • GitHub及CI/CD設定
  • 第三方串接平台

若能使用 credential_id 分組API請求,會更容易辨認是哪一把金鑰仍在產生流量。


Google 官方重要連結

以下網址請在WordPress使用一般文字超連結、按鈕或直接顯示網址,不要使用「嵌入內容」區塊

Google Cloud管理入口

Google Cloud Console
https://console.cloud.google.com/

API憑證管理
https://console.cloud.google.com/apis/credentials

API與服務資訊主頁
https://console.cloud.google.com/apis/dashboard

Google Cloud Billing
https://console.cloud.google.com/billing

Google Cloud配額管理
https://console.cloud.google.com/iam-admin/quotas

Google Maps Platform配額
https://console.cloud.google.com/google/maps-apis/quotas

Google Cloud IAM
https://console.cloud.google.com/iam-admin/iam

Google官方說明文件

管理API Key
https://cloud.google.com/docs/authentication/api-keys

建立與管理API Key
https://cloud.google.com/api-keys/docs/create-manage-api-keys

處理遭入侵的Google Cloud憑證
https://cloud.google.com/docs/security/compromised-credentials

回應濫用通知與警示
https://cloud.google.com/docs/security/respond-to-abuse-misuse

限制Google API使用量
https://cloud.google.com/apis/docs/capping-api-usage

停用或變更專案Billing
https://cloud.google.com/billing/docs/how-to/modify-project

查看帳單成本明細
https://cloud.google.com/billing/docs/how-to/cost-table

Google Cloud Billing支援
https://cloud.google.com/support/docs/get-billing-support


結語:刪除可以止住新請求,但舊費用仍可能繼續入帳

刪除Google API Key後,該金鑰的新請求原則上應停止,但仍可能看到帳單繼續變動,常見原因是:

  1. 刪除前的用量尚未完全寫入帳單。
  2. 信用卡扣的是較早結算的費用。
  3. 專案中還有其他有效API Key。
  4. 刪除了錯誤專案中的金鑰。
  5. 其他Google Cloud服務仍在運作。
  6. 外洩的是服務帳戶或其他高權限憑證。

正確處理順序是:

  1. 確認金鑰已刪除。
  2. 查看API成功請求是否停止。
  3. 查看帳單中的使用日期、專案、服務與SKU。
  4. 盤點其他API Key及服務帳戶金鑰。
  5. 檢查IAM與陌生雲端資源。
  6. 必要時停用API或解除專案Billing。
  7. 保存證據並聯絡Google Cloud Billing支援。

不要因為刪除後仍看到費用,就立刻判斷金鑰還在被使用;也不要只等待帳單自行停止。最可靠的判斷方式,是同時比對 API流量停止時間、帳單使用日期及實際扣款日期


需要規劃網站 API、流量追蹤與數位廣告嗎?

網站使用Google Maps、Google API、GA4或Google Ads時,除了完成API串接,也應建立清楚的金鑰權限、流量、配額及費用監控機制。

 數位果子科技有限公司 提供:

  • 網站與API串接需求規劃
  • GA4與Google Search Console數據整合
  • SEO關鍵字與內容策略
  • Google Ads關鍵字廣告投放
  • Facebook、Instagram社群廣告投放
  • 網站轉換追蹤與行銷流程規劃
  • AI內容產製與行銷自動化規劃

本公司服務重點為網站建置、數位行銷、SEO內容與廣告投放,不代理Google Cloud帳單退款、帳號救援或Google官方客服。涉及異常API費用時,仍應透過Google Cloud Billing官方支援管道提出。

數位果子科技有限公司
合作專線:0970-357-535
LINE:cherng65

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *