OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Liste blanche d’IP pour l’API OpenAI

Restreignez les adresses IP pouvant accéder à votre API OpenAI.

Mise à jour : 14 days ago

Aperçu

La liste blanche d’IP est une fonctionnalité de sécurité facultative qui vous permet de restreindre les adresses IP pouvant accéder à votre API OpenAI.

Lorsqu’elle est activée, seules les requêtes provenant d’adresses IP ou de plages d’adresses IP configurées sont autorisées. Les requêtes provenant de toutes les autres IP sont rejetées, même si elles incluent une clé API valide.

Cette fonctionnalité vise à réduire le risque d’utilisation non autorisée de l’API en limitant l’accès à des environnements réseau de confiance.

Remarque : La liste blanche d’IP s’applique uniquement aux requêtes API. Elle n’a pas d’incidence sur l’accès à platform.openai.com ni sur la connexion des utilisateurs.

Pourquoi utiliser une liste blanche d’IP

La liste blanche d’IP peut vous aider à :

  • Restreindre l’accès à l’API à une infrastructure connue (par exemple, vos serveurs ou vos environnements infonuagiques)

  • Réduire l’exposition en cas de fuite d’une clé API

  • Ajouter un niveau de contrôle supplémentaire sur l’origine du trafic API

La liste blanche d’IP est le plus souvent utilisée dans des environnements de production où le trafic API provient de plages réseau fixes ou bien définies.

Fonctionnement

Vous configurez une liste d’adresses IP ou de plages CIDR autorisées.

  • Les requêtes provenant d’IP autorisées sont acceptées

  • Les requêtes provenant d’IP qui ne figurent pas sur la liste blanche sont rejetées

La liste blanche d’IP peut être appliquée au niveau :

  • de l’organisation, ou

  • du projet

Disponibilité

La liste blanche d’IP est offerte à tous les clients de l’API.

Vous pouvez la configurer dans la plateforme sous :

Settings → Security → IP allowlist

Comment configurer une liste blanche d’IP

  1. Accédez à Settings → Security → IP allowlist

  2. Ajoutez une ou plusieurs adresses IP ou plages CIDR

    • Remarque : La limite est de 50 plages CIDR maximum.

  3. (Facultatif) Utilisez l’outil Check pour valider si une IP est incluse dans votre liste blanche

  4. Activez la liste blanche pour :

    • un projet précis, ou

    • toute votre organisation

  5. Testez les requêtes provenant de vos environnements attendus

Nous recommandons de commencer avec un seul projet avant d’activer l’application à l’échelle de l’organisation.

Une fois les modifications effectuées, les mises à jour peuvent prendre jusqu’à 15 minutes avant d’entrer en vigueur.

Remarque : Vous devez disposer des autorisations appropriées au niveau de l’organisation pour configurer les paramètres de liste blanche d’IP.

Dépannage

Si vous rencontrez des échecs de requête inattendus :

  • Confirmez que la requête provient d’une adresse IP autorisée

  • Vérifiez si les IP de votre infrastructure ont changé

  • Vérifiez l’exactitude des plages d’IP configurées

  • Prévoyez jusqu’à 15 minutes pour la propagation des modifications de configuration

  • Utilisez l’outil Check pour valider si une IP est autorisée

Ce qui se passe lorsqu’une requête est bloquée

Si une requête provient d’une adresse IP qui n’est pas sur la liste blanche, les requêtes échoueront avec :

  • État HTTP : 401 Unauthorized

  • Type d’erreur : ip_not_authorized

Exemple de réponse :

{

 "error": {

   "message": "Votre IP n’est pas autorisée à accéder à cette organisation.",

   "type": "ip_not_authorized"

 }

}

FAQ

La liste blanche d’IP empêchera-t-elle toute utilisation non autorisée de ma clé API ?

Non. La liste blanche d’IP peut aider à réduire le risque en restreignant la provenance des requêtes API, mais elle n’empêche pas complètement toutes les formes d’utilisation abusive. Elle doit être utilisée en complément d’autres pratiques exemplaires de sécurité, comme le stockage sécurisé des clés, la rotation des clés et une sécurité de compte renforcée. Pour une sécurité supplémentaire, consultez nos guides du centre d’aide sur les pratiques exemplaires pour la sécurité des clés API et la prévention de l’utilisation non autorisée.

La liste blanche d’IP a-t-elle une incidence sur la latence ?

La liste blanche d’IP peut entraîner une latence minimale dans certains cas, généralement lors des requêtes initiales. Elle ne devrait pas avoir d’effet significatif sur la performance globale de l’API.

Comment savoir si une requête échoue en raison de la liste blanche d’IP ?

Les requêtes qui échouent en raison de la liste blanche d’IP renvoient :

  • HTTP status: 401 Unauthorized

  • Error type: ip_not_authorized

Cet article vous a-t-il été utile?