अवलोकन

IP अनुमति-सूचीकरण एक वैकल्पिक सुरक्षा सुविधा है, जिससे आप यह सीमित कर सकते हैं कि कौन से IP पते आपके OpenAI API तक पहुंच सकते हैं.

सक्षम होने पर, केवल कॉन्फ़िगर किए गए IP पतों या IP रेंज से आने वाले अनुरोधों की अनुमति होती है. अन्य सभी IP से आने वाले अनुरोध अस्वीकार कर दिए जाते हैं, भले ही उनमें मान्य API कुंजी शामिल हो.

यह सुविधा भरोसेमंद नेटवर्क परिवेशों तक पहुंच सीमित करके अनधिकृत API उपयोग के जोखिम को कम करने में मदद के लिए है.


ध्यान दें: IP अनुमति-सूचीकरण केवल API अनुरोधों पर लागू होता है. यह platform.openai.com तक पहुंच या उपयोगकर्ता साइन-इन को प्रभावित नहीं करता.


IP अनुमति-सूचीकरण का उपयोग क्यों करें

IP अनुमति-सूचीकरण आपकी मदद कर सकता है:

• API पहुंच को ज्ञात अवसंरचना तक सीमित करें (उदाहरण के लिए, आपके सर्वर या क्लाउड परिवेश)

• API कुंजी लीक होने की स्थिति में जोखिम कम करें

• API ट्रैफ़िक कहां से उत्पन्न होता है, इस पर नियंत्रण की एक अतिरिक्त परत जोड़ें

IP अनुमति-सूचीकरण आमतौर पर उन उत्पादन परिवेशों में उपयोग किया जाता है जहां API ट्रैफ़िक निश्चित या अच्छी तरह परिभाषित नेटवर्क रेंज से उत्पन्न होता है.

यह कैसे काम करता है

आप अनुमत IP पतों या CIDR रेंज की सूची कॉन्फ़िगर करते हैं.

• अनुमत IP से आने वाले अनुरोध स्वीकार किए जाते हैं

• अनुमति सूची में नहीं मौजूद IP से आने वाले अनुरोध अस्वीकार किए जाते हैं

IP अनुमति-सूचीकरण यहां लागू किया जा सकता है:

• संगठन स्तर पर, या

• प्रोजेक्ट स्तर पर

उपलब्धता

IP अनुमति-सूचीकरण सभी API ग्राहकों के लिए उपलब्ध है.

आप इसे प्लेटफ़ॉर्म में यहां कॉन्फ़िगर कर सकते हैं:


सेटिंग्स → सुरक्षा → IP अनुमति सूची

IP अनुमति-सूचीकरण कैसे कॉन्फ़िगर करें

1. सेटिंग्स → सुरक्षा → IP अनुमति सूची पर जाएं

2. एक या अधिक IP पते या CIDR रेंज जोड़ें

3. ध्यान दें: आप अधिकतम 50 IP पते या CIDR रेंज जोड़ सकते हैं.

4. (वैकल्पिक) यह जांचने के लिए Check टूल का उपयोग करें कि कोई IP आपकी अनुमति सूची में शामिल है या नहीं

5. इनके लिए अनुमति-सूचीकरण सक्षम करें:

   • कोई विशिष्ट प्रोजेक्ट, या

   • आपका पूरा संगठन

6. अपने अपेक्षित परिवेशों से अनुरोधों का परीक्षण करें

हम संगठन-व्यापी प्रवर्तन सक्षम करने से पहले किसी एक प्रोजेक्ट से शुरुआत करने की सलाह देते हैं.

बदलाव किए जाने के बाद, अपडेट प्रभावी होने में 15 मिनट तक लग सकते हैं.


ध्यान दें: IP अनुमति-सूचीकरण सेटिंग्स कॉन्फ़िगर करने के लिए आपके पास उपयुक्त संगठन अनुमतियां होनी चाहिए.

समस्या निवारण

यदि आपको अप्रत्याशित अनुरोध विफलताएं मिलती हैं:

• पुष्टि करें कि अनुरोध अनुमत IP पते से उत्पन्न हो रहा है

• जांचें कि क्या आपकी अवसंरचना के IP बदल गए हैं

• सटीकता के लिए अपनी कॉन्फ़िगर की गई IP रेंज की समीक्षा करें

• कॉन्फ़िगरेशन बदलावों को प्रसारित होने में 15 मिनट तक का समय दें

• यह सत्यापित करने के लिए Check टूल का उपयोग करें कि कोई IP अनुमत है या नहीं

जब कोई अनुरोध ब्लॉक होता है तो क्या होता है

यदि कोई अनुरोध ऐसे IP पते से उत्पन्न होता है जो अनुमति सूची में नहीं है, तो अनुरोध इनके साथ विफल होंगे:

• HTTP status: 401 Unauthorized

• Error code: ip_not_authorized

Example response:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

अक्सर पूछे जाने वाले प्रश्न

क्या IP अनुमति-सूचीकरण मेरी API कुंजी के सभी अनधिकृत उपयोग को रोकेगा?

नहीं. IP अनुमति-सूचीकरण API अनुरोधों के स्रोत को सीमित करके जोखिम कम करने में मदद कर सकता है, लेकिन यह दुरुपयोग के सभी रूपों को पूरी तरह नहीं रोकता. इसका उपयोग सुरक्षित कुंजी भंडारण, कुंजी रोटेशन और मजबूत खाता सुरक्षा जैसी अन्य सुरक्षा सर्वोत्तम प्रथाओं के साथ किया जाना चाहिए. अतिरिक्त सुरक्षा के लिए, API कुंजी सुरक्षा के लिए सर्वोत्तम प्रथाएं और अनधिकृत उपयोग रोकना पर हमारे सहायता केंद्र गाइड देखें.

क्या IP अनुमति-सूचीकरण विलंबता को प्रभावित करता है?

IP अनुमति-सूचीकरण कुछ मामलों में न्यूनतम विलंबता ला सकता है, आमतौर पर प्रारंभिक अनुरोधों पर. इससे समग्र API प्रदर्शन पर उल्लेखनीय प्रभाव पड़ने की अपेक्षा नहीं है.

मैं कैसे जानूं कि कोई अनुरोध IP अनुमति-सूचीकरण के कारण विफल हो रहा है?

IP अनुमति-सूचीकरण के कारण विफल होने वाले अनुरोध यह लौटाते हैं:

• HTTP status: 401 Unauthorized

• Error code: ip_not_authorized