OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Liste blanche d’IP pour l’API OpenAI

Restreignez les adresses IP pouvant accéder à votre API OpenAI.

Mise à jour : 8 days ago

Aperçu

La liste d’autorisation IP est une fonctionnalité de sécurité facultative qui vous permet de restreindre les adresses IP pouvant accéder à votre API OpenAI.

Lorsqu’elle est activée, seules les requêtes provenant des adresses IP ou des plages IP configurées sont autorisées. Les requêtes provenant de toutes les autres adresses IP sont rejetées, même si elles incluent une clé API valide.

Cette fonctionnalité vise à réduire le risque d’utilisation non autorisée de l’API en limitant l’accès aux environnements réseau de confiance.


Remarque : La liste d’autorisation IP s’applique uniquement aux requêtes API. Elle n’a aucune incidence sur l’accès à platform.openai.com ni sur la connexion des utilisateurs.


Pourquoi utiliser la liste d’autorisation IP

La liste d’autorisation IP peut vous aider à :

  • Restreindre l’accès à l’API à une infrastructure connue (par exemple, vos serveurs ou vos environnements infonuagiques)

  • Réduire l’exposition en cas de fuite d’une clé API

  • Ajouter une couche de contrôle supplémentaire sur l’origine du trafic API

La liste d’autorisation IP est le plus souvent utilisée dans les environnements de production où le trafic API provient de plages réseau fixes ou bien définies.

Fonctionnement

Vous configurez une liste d’adresses IP ou de plages CIDR autorisées.

  • Les requêtes provenant d’adresses IP autorisées sont acceptées

  • Les requêtes provenant d’adresses IP qui ne figurent pas dans la liste d’autorisation sont rejetées

La liste d’autorisation IP peut être appliquée au :

  • Niveau de l’organisation, ou

  • Niveau du projet

Disponibilité

La liste d’autorisation IP est offerte à tous les clients de l’API.

Vous pouvez la configurer dans la plateforme sous :


Paramètres → Sécurité → Liste d’autorisation IP

Comment configurer la liste d’autorisation IP

  1. Accédez à Paramètres → Sécurité → Liste d’autorisation IP

  2. Ajoutez une ou plusieurs adresses IP ou plages CIDR

  3. Remarque : Vous pouvez ajouter jusqu’à 50 adresses IP ou plages CIDR.

  4. (Facultatif) Utilisez l’outil de vérification pour valider si une adresse IP est incluse dans votre liste d’autorisation

  5. Activez la liste d’autorisation pour :

    • Un projet précis, ou

    • Toute votre organisation

  6. Testez les requêtes à partir de vos environnements prévus

Nous recommandons de commencer par un seul projet avant d’activer l’application à l’échelle de l’organisation.

Une fois les modifications apportées, les mises à jour peuvent prendre jusqu’à 15 minutes avant de prendre effet.


Remarque : Vous devez disposer des autorisations d’organisation appropriées pour configurer les paramètres de liste d’autorisation IP.

Dépannage

Si des requêtes échouent de façon inattendue :

  • Confirmez que la requête provient d’une adresse IP autorisée

  • Vérifiez si les adresses IP de votre infrastructure ont changé

  • Vérifiez l’exactitude de vos plages IP configurées

  • Prévoyez jusqu’à 15 minutes pour la propagation des changements de configuration

  • Utilisez l’outil de vérification pour valider si une adresse IP est autorisée

Ce qui se passe lorsqu’une requête est bloquée

Si une requête provient d’une adresse IP qui ne figure pas dans la liste d’autorisation, elle échouera avec :

  • État HTTP : 401 Unauthorized

  • Code d’erreur : ip_not_authorized

Exemple de réponse :

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

FAQ

La liste d’autorisation IP empêchera-t-elle toute utilisation non autorisée de ma clé API?

Non. La liste d’autorisation IP peut aider à réduire les risques en restreignant l’origine des requêtes API, mais elle n’empêche pas complètement toutes les formes d’utilisation abusive. Elle doit être utilisée avec d’autres bonnes pratiques de sécurité, comme le stockage sécurisé des clés, la rotation des clés et une sécurité robuste des comptes. Pour renforcer la sécurité, consultez nos guides du centre d’aide sur les bonnes pratiques pour la sécurité des clés API et la prévention de l’utilisation non autorisée.

La liste d’autorisation IP a-t-elle une incidence sur la latence?

La liste d’autorisation IP peut introduire une latence minimale dans certains cas, généralement lors des requêtes initiales. Elle ne devrait pas avoir d’incidence importante sur les performances globales de l’API.

Comment savoir si une requête échoue en raison de la liste d’autorisation IP?

Les requêtes qui échouent en raison de la liste d’autorisation IP retournent :

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Cet article vous a-t-il été utile?