OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Lista de permitidos de IP para OpenAI API

Restringe qué direcciones IP pueden acceder a tu OpenAI API.

Actualización: 7 days ago

Información general

La lista de IP permitidas es una función de seguridad opcional que te permite restringir qué direcciones IP pueden acceder a tu API de OpenAI.

Cuando está habilitada, solo se permiten las solicitudes procedentes de direcciones IP o rangos de IP configurados. Las solicitudes de todas las demás IP se rechazan, aunque incluyan una clave de API válida.

Esta función está pensada para ayudar a reducir el riesgo de uso no autorizado de la API al limitar el acceso a entornos de red de confianza.


Nota: la lista de IP permitidas solo se aplica a las solicitudes de API. No afecta al acceso a platform.openai.com ni al inicio de sesión de los usuarios.


Por qué usar una lista de IP permitidas

La lista de IP permitidas puede ayudarte a:

  • Restringir el acceso a la API a infraestructura conocida (por ejemplo, tus servidores o entornos en la nube)

  • Reducir la exposición en caso de filtración de una clave de API

  • Añadir una capa adicional de control sobre el origen del tráfico de la API

La lista de IP permitidas se usa sobre todo en entornos de producción en los que el tráfico de la API procede de rangos de red fijos o bien definidos.

Cómo funciona

Configuras una lista de direcciones IP o rangos CIDR permitidos.

  • Las solicitudes de IP permitidas se aceptan

  • Las solicitudes de IP que no están en la lista de permitidas se rechazan

La lista de IP permitidas se puede aplicar en:

  • El nivel de organización, o

  • El nivel de proyecto

Disponibilidad

La lista de IP permitidas está disponible para todos los clientes de la API.

Puedes configurarla en la plataforma en:


Configuración → Seguridad → Lista de IP permitidas

Cómo configurar la lista de IP permitidas

  1. Ve a Configuración → Seguridad → Lista de IP permitidas

  2. Añade una o varias direcciones IP o rangos CIDR

  3. Nota: puedes añadir hasta 50 direcciones IP o rangos CIDR.

  4. (Opcional) Usa la herramienta de comprobación para validar si una IP está incluida en tu lista de permitidas

  5. Habilita la lista de permitidas para:

    • Un proyecto específico, o

    • Toda tu organización

  6. Prueba las solicitudes desde tus entornos previstos

Recomendamos empezar con un solo proyecto antes de habilitar la aplicación en toda la organización.

Una vez realizados los cambios, las actualizaciones pueden tardar hasta 15 minutos en surtir efecto.


Nota: debes tener los permisos de organización adecuados para configurar los ajustes de la lista de IP permitidas.

Solucionar problemas

Si experimentas fallos inesperados en las solicitudes:

  • Confirma que la solicitud procede de una dirección IP permitida

  • Comprueba si las IP de tu infraestructura han cambiado

  • Revisa la precisión de los rangos de IP configurados

  • Espera hasta 15 minutos para que los cambios de configuración se propaguen

  • Usa la herramienta de comprobación para validar si una IP está permitida

Qué ocurre cuando se bloquea una solicitud

Si una solicitud se origina desde una dirección IP que no está en la lista de permitidas, las solicitudes fallarán con:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Respuesta de ejemplo:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

Preguntas frecuentes

¿La lista de IP permitidas evitará todo uso no autorizado de mi clave de API?

No. La lista de IP permitidas puede ayudar a reducir el riesgo al restringir desde dónde se originan las solicitudes de API, pero no evita por completo todas las formas de uso indebido. Debe usarse junto con otras prácticas recomendadas de seguridad, como el almacenamiento seguro de claves, la rotación de claves y una seguridad de cuenta sólida. Para mayor seguridad, consulta nuestras guías del centro de ayuda sobre prácticas recomendadas para la seguridad de las claves de API y cómo evitar el uso no autorizado.

¿La lista de IP permitidas afecta a la latencia?

La lista de IP permitidas puede introducir una latencia mínima en algunos casos, normalmente en las solicitudes iniciales. No se espera que afecte de forma significativa al rendimiento general de la API.

¿Cómo sé si una solicitud falla debido a la lista de IP permitidas?

Las solicitudes que fallan debido a la lista de IP permitidas devuelven:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

¿Te ha resultado útil este artículo?