Yleiskatsaus
IP-sallittujen luettelo on valinnainen suojausominaisuus, jonka avulla voit rajoittaa, mitkä IP-osoitteet voivat käyttää OpenAI API:a.
Kun se on käytössä, vain määritetyistä IP-osoitteista tai IP-alueilta tulevat pyynnöt sallitaan. Kaikista muista IP-osoitteista tulevat pyynnöt hylätään, vaikka niissä olisi kelvollinen API-avain.
Tämän ominaisuuden tarkoitus on auttaa vähentämään luvattoman API-käytön riskiä rajoittamalla pääsy luotettuihin verkkoympäristöihin.
Huomautus: IP-sallittujen luettelo koskee vain API-pyyntöjä. Se ei vaikuta pääsyyn sivustolle platform.openai.com eikä käyttäjien kirjautumiseen.
Miksi käyttää IP-sallittujen luetteloa
IP-sallittujen luettelo voi auttaa sinua:
Rajoittamaan API-pääsyn tunnettuun infrastruktuuriin (esimerkiksi palvelimiisi tai pilviympäristöihisi)
Vähentämään altistumista API-avaimen vuototilanteessa
Lisäämään ylimääräisen hallintakerroksen sille, mistä API-liikenne on peräisin
IP-sallittujen luetteloa käytetään yleisimmin tuotantoympäristöissä, joissa API-liikenne tulee kiinteistä tai hyvin määritellyistä verkkoalueista.
Näin se toimii
Määrität luettelon sallituista IP-osoitteista tai CIDR-alueista.
Sallituista IP-osoitteista tulevat pyynnöt hyväksytään
IP-osoitteista, joita ei ole sallittujen luettelossa, tulevat pyynnöt hylätään
IP-sallittujen luettelo voidaan ottaa käyttöön:
Organisaatiotasolla tai
Projektitasolla
Saatavuus
IP-sallittujen luettelo on saatavilla kaikille API-asiakkaille.
Voit määrittää sen alustalla kohdassa:
Asetukset → Suojaus → IP-sallittujen luettelo
IP-sallittujen luettelon määrittäminen
Siirry kohtaan Asetukset → Suojaus → IP-sallittujen luettelo
Lisää yksi tai useampi IP-osoite tai CIDR-alue
Huomautus: CIDR-alueita voi olla enintään 50.
(Valinnainen) Käytä Check-työkalua tarkistaaksesi, sisältyykö IP sallittujen luetteloosi
Ota sallittujen luettelo käyttöön seuraaville:
Tietty projekti tai
Koko organisaatiosi
Testaa pyyntöjä odotetuista ympäristöistäsi
Suosittelemme aloittamaan yhdellä projektilla ennen koko organisaation kattavan käytännön ottamista käyttöön.
Muutosten jälkeen päivitysten voimaantulo voi kestää jopa 15 minuuttia.
Huomautus: Sinulla on oltava asianmukaiset organisaation käyttöoikeudet IP-sallittujen luettelon asetusten määrittämiseen.
Vianmääritys
Jos kohtaat odottamattomia pyyntöjen epäonnistumisia:
Varmista, että pyyntö tulee sallitusta IP-osoitteesta
Tarkista, ovatko infrastruktuurisi IP-osoitteet muuttuneet
Tarkista määritettyjen IP-alueidesi oikeellisuus
Anna määritysmuutoksille enintään 15 minuuttia aikaa levitä
Käytä Check-työkalua tarkistaaksesi, onko IP sallittu
Mitä tapahtuu, kun pyyntö estetään
Jos pyyntö tulee IP-osoitteesta, joka ei ole sallittujen luettelossa, pyynnöt epäonnistuvat seuraavasti:
HTTP-tila: 401 Unauthorized
Virhetyyppi: ip_not_authorized
Esimerkkivastaus:
{
"error": {
"message": "IP-osoitteellasi ei ole oikeutta käyttää tätä organisaatiota.",
"type": "ip_not_authorized"
}
}
UKK
Estääkö IP-sallittujen luettelo API-avaimeni kaiken luvattoman käytön?
Ei. IP-sallittujen luettelo voi auttaa vähentämään riskiä rajoittamalla sitä, mistä API-pyynnöt ovat peräisin, mutta se ei täysin estä kaikkia väärinkäytön muotoja. Sitä tulisi käyttää muiden tietoturvan parhaiden käytäntöjen rinnalla, kuten avainten turvallisen säilytyksen, avainten kierrätyksen ja vahvan tiliturvallisuuden kanssa. Lisäturvaa varten tutustu ohjekeskuksemme oppaisiin API-avainten turvallisuuden parhaat käytännöt ja Luvattoman käytön estäminen.
Vaikuttaako IP-sallittujen luettelo viiveeseen?
IP-sallittujen luettelo voi joissain tapauksissa lisätä vähäistä viivettä, yleensä ensimmäisissä pyynnöissä. Sen ei odoteta vaikuttavan merkittävästi API:n kokonaissuorituskykyyn.
Mistä tiedän, epäonnistuuko pyyntö IP-sallittujen luettelon vuoksi?
IP-sallittujen luettelon vuoksi epäonnistuvat pyynnöt palauttavat:
HTTP-tila: 401 UnauthorizedVirhetyyppi: ip_not_authorized