Pregled
Popis dopuštenih IP adresa neobavezna je sigurnosna značajka koja vam omogućuje da ograničite koje IP adrese mogu pristupiti vašem OpenAI API-ju.
Kada je omogućeno, dopušteni su samo zahtjevi koji dolaze s konfiguriranih IP adresa ili IP raspona. Zahtjevi sa svih drugih IP adresa odbijaju se, čak i ako uključuju valjani API ključ.
Ova je značajka namijenjena smanjenju rizika od neovlaštene upotrebe API-ja ograničavanjem pristupa na pouzdana mrežna okruženja.
Napomena: Popis dopuštenih IP adresa primjenjuje se samo na API zahtjeve. Ne utječe na pristup platform.openai.com niti na prijavu korisnika.
Zašto koristiti popis dopuštenih IP adresa
Popis dopuštenih IP adresa može vam pomoći da:
Ograničite pristup API-ju na poznatu infrastrukturu (na primjer, vaše poslužitelje ili okruženja u oblaku)
Smanjite izloženost u slučaju curenja API ključa
Dodate dodatni sloj kontrole nad time odakle potječe API promet
Popis dopuštenih IP adresa najčešće se upotrebljava u produkcijskim okruženjima u kojima API promet potječe iz fiksnih ili dobro definiranih mrežnih raspona.
Kako funkcionira
Konfigurirate popis dopuštenih IP adresa ili CIDR raspona.
Zahtjevi s dopuštenih IP adresa prihvaćaju se
Zahtjevi s IP adresa koje nisu na popisu dopuštenih odbijaju se
Popis dopuštenih IP adresa može se primijeniti na:
Razini organizacije ili
Razini projekta
Dostupnost
Popis dopuštenih IP adresa dostupan je svim korisnicima API-ja.
Možete ga konfigurirati na platformi pod:
Postavke → Sigurnost → Popis dopuštenih IP adresa
Kako konfigurirati popis dopuštenih IP adresa
Idite na Postavke → Sigurnost → Popis dopuštenih IP adresa
Dodajte jednu ili više IP adresa ili CIDR raspona
Napomena: Možete dodati do 50 IP adresa ili CIDR raspona.
(Neobavezno) Upotrijebite alat Provjera kako biste potvrdili je li IP uključen u vaš popis dopuštenih
Omogućite popis dopuštenih za:
Određeni projekt ili
Cijelu vašu organizaciju
Testirajte zahtjeve iz očekivanih okruženja
Preporučujemo da započnete s jednim projektom prije nego što omogućite provedbu na razini cijele organizacije.
Nakon izvršenih promjena, ažuriranjima može trebati do 15 minuta da stupe na snagu.
Napomena: Morate imati odgovarajuće dozvole organizacije za konfiguriranje postavki popisa dopuštenih IP adresa.
Rješavanje problema
Ako naiđete na neočekivane neuspjele zahtjeve:
Potvrdite da zahtjev potječe s dopuštene IP adrese
Provjerite jesu li se IP adrese vaše infrastrukture promijenile
Pregledajte konfigurirane IP raspone radi točnosti
Dopustite do 15 minuta da se promjene konfiguracije propagiraju
Upotrijebite alat Provjera kako biste potvrdili je li IP dopušten
Što se događa kada se zahtjev blokira
Ako zahtjev potječe s IP adrese koja nije na popisu dopuštenih, zahtjevi neće uspjeti uz:
HTTP status: 401 Unauthorized
Error code: ip_not_authorized
Example response:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Česta pitanja
Hoće li popis dopuštenih IP adresa spriječiti svaku neovlaštenu upotrebu mog API ključa?
Ne. Popis dopuštenih IP adresa može pomoći smanjiti rizik ograničavanjem mjesta s kojih potječu API zahtjevi, ali ne sprječava u potpunosti sve oblike zloupotrebe. Treba ga upotrebljavati zajedno s drugim najboljim sigurnosnim praksama, kao što su sigurna pohrana ključeva, rotacija ključeva i snažna sigurnost računa. Za dodatnu sigurnost pregledajte naše vodiče centra za pomoć o Najbolje prakse za sigurnost API ključeva i Sprječavanje neovlaštene upotrebe.
Utječe li popis dopuštenih IP adresa na latenciju?
Popis dopuštenih IP adresa u nekim slučajevima može uvesti minimalnu latenciju, obično pri početnim zahtjevima. Ne očekuje se da će značajno utjecati na ukupnu izvedbu API-ja.
Kako mogu znati ne uspijeva li zahtjev zbog popisa dopuštenih IP adresa?
Zahtjevi koji ne uspiju zbog popisa dopuštenih IP adresa vraćaju:
HTTP status: 401 UnauthorizedError code: ip_not_authorized