OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

IP-Zulassungsliste für ChatGPT (1)

Stellen Sie sicher, dass nur Traffic von vertrauenswürdigen IPs ChatGPT erreichen kann

Aktualisiert: 11 days ago

Überblick

IP-Allowlisting ist eine optionale Sicherheitsfunktion, mit der Sie einschränken können, welche IP-Adressen auf Ihre OpenAI-API zugreifen können.

Wenn es aktiviert ist, sind nur Anfragen von konfigurierten IP-Adressen oder IP-Bereichen zulässig. Anfragen von allen anderen IPs werden abgelehnt, auch wenn sie einen gültigen API-Schlüssel enthalten.

Diese Funktion soll dazu beitragen, das Risiko einer unbefugten API-Nutzung zu verringern, indem der Zugriff auf vertrauenswürdige Netzwerkumgebungen beschränkt wird.


Hinweis: IP-Allowlisting gilt nur für API-Anfragen. Es hat keine Auswirkungen auf den Zugriff auf platform.openai.com oder die Anmeldung von Nutzer:innen.


Warum IP-Allowlisting verwenden

IP-Allowlisting kann Ihnen helfen:

  • API-Zugriff auf bekannte Infrastruktur beschränken (zum Beispiel Ihre Server oder Cloud-Umgebungen)

  • Das Risiko im Fall eines Leaks eines API-Schlüssels verringern

  • Eine zusätzliche Kontrollebene darüber hinzufügen, woher API-Traffic stammt

IP-Allowlisting wird am häufigsten in Produktionsumgebungen verwendet, in denen API-Traffic aus festen oder klar definierten Netzwerkbereichen stammt.

So funktioniert es

Sie konfigurieren eine Liste zulässiger IP-Adressen oder CIDR-Bereiche.

  • Anfragen von zugelassenen IPs werden akzeptiert

  • Anfragen von IPs, die nicht auf der Allowlist stehen, werden abgelehnt

IP-Allowlisting kann angewendet werden auf:

  • Organisationsebene oder

  • Projektebene

Verfügbarkeit

IP-Allowlisting ist für alle API-Kund:innen verfügbar.

Sie können es auf der Plattform unter folgendem Pfad konfigurieren:


Einstellungen → Sicherheit → IP-Allowlist

So konfigurieren Sie IP-Allowlisting

  1. Gehen Sie zu Einstellungen → Sicherheit → IP-Allowlist

  2. Fügen Sie eine oder mehrere IP-Adressen oder CIDR-Bereiche hinzu

  3. Hinweis: Sie können bis zu 50 IP-Adressen oder CIDR-Bereiche hinzufügen.

  4. (Optional) Verwenden Sie das Prüftool, um zu validieren, ob eine IP in Ihrer Allowlist enthalten ist

  5. Aktivieren Sie Allowlisting für:

    • Ein bestimmtes Projekt oder

    • Ihre gesamte Organisation

  6. Testen Sie Anfragen aus Ihren erwarteten Umgebungen

Wir empfehlen, mit einem einzelnen Projekt zu beginnen, bevor Sie die organisationsweite Erzwingung aktivieren.

Nachdem Änderungen vorgenommen wurden, kann es bis zu 15 Minuten dauern, bis Updates wirksam werden.


Hinweis: Sie benötigen entsprechende Organisationsberechtigungen, um Einstellungen für IP-Allowlisting zu konfigurieren.

Fehlerbehebung

Wenn unerwartete Anfragefehler auftreten:

  • Stellen Sie sicher, dass die Anfrage von einer zugelassenen IP-Adresse stammt

  • Prüfen Sie, ob sich die IPs Ihrer Infrastruktur geändert haben

  • Überprüfen Sie Ihre konfigurierten IP-Bereiche auf Richtigkeit

  • Planen Sie bis zu 15 Minuten ein, bis Konfigurationsänderungen übernommen werden

  • Verwenden Sie das Prüftool, um zu validieren, ob eine IP zugelassen ist

Was passiert, wenn eine Anfrage blockiert wird?

Wenn eine Anfrage von einer IP-Adresse stammt, die nicht auf der Allowlist steht, schlägt sie fehl mit:

  • HTTP-Status: 401 Unauthorized

  • Fehlercode: ip_not_authorized

Beispielantwort:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

FAQ

Verhindert IP-Allowlisting jede unbefugte Nutzung meines API-Schlüssels?

Nein. IP-Allowlisting kann dazu beitragen, das Risiko zu verringern, indem es einschränkt, woher API-Anfragen stammen, verhindert jedoch nicht vollständig alle Formen von Missbrauch. Es sollte zusammen mit anderen bewährten Sicherheitspraktiken verwendet werden, etwa sicherer Schlüsselspeicherung, Schlüsselrotation und starker Kontosicherheit. Für zusätzliche Sicherheit lesen Sie unsere Help-Center-Anleitungen zu Best Practices für API-Schlüsselsicherheit und Verhindern unbefugter Nutzung.

Beeinflusst IP-Allowlisting die Latenz?

IP-Allowlisting kann in einigen Fällen zu minimaler Latenz führen, typischerweise bei anfänglichen Anfragen. Es ist nicht zu erwarten, dass es die Gesamtleistung der API erheblich beeinträchtigt.

Woran erkenne ich, ob eine Anfrage aufgrund von IP-Allowlisting fehlschlägt?

Anfragen, die aufgrund von IP-Allowlisting fehlschlagen, geben Folgendes zurück:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

War dieser Artikel hilfreich?