OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

IP-engedélyezési lista az OpenAI API-hoz

Korlátozza, mely IP-címek férhetnek hozzá az OpenAI API-jához.

Frissítve: 12 days ago

Áttekintés

Az IP-engedélyezési lista egy opcionális biztonsági funkció, amellyel korlátozhatja, hogy mely IP-címek férhetnek hozzá az OpenAI API-jához.

Ha engedélyezve van, csak a beállított IP-címekről vagy IP-tartományokból érkező kérelmek engedélyezettek. Minden más IP-ről érkező kérelmet a rendszer elutasít, még akkor is, ha érvényes API-kulcsot tartalmaznak.

A funkció célja, hogy csökkentse a jogosulatlan API-használat kockázatát azáltal, hogy a hozzáférést megbízható hálózati környezetekre korlátozza.

Megjegyzés: Az IP-engedélyezési lista csak az API-kérelmekre vonatkozik. Nem érinti a platform.openai.com elérését vagy a felhasználói bejelentkezést.

Miért érdemes IP-engedélyezési listát használni

Az IP-engedélyezési lista a következőkben segíthet:

  • Az API-hozzáférés korlátozása ismert infrastruktúrára (például a szervereire vagy felhőkörnyezeteire)

  • Az API-kulcs kiszivárgása esetén a kitettség csökkentése

  • További ellenőrzési réteg hozzáadása afölött, hogy honnan származik az API-forgalom

Az IP-engedélyezési listát leggyakrabban olyan éles környezetekben használják, ahol az API-forgalom fix vagy jól meghatározott hálózati tartományokból származik.

Hogyan működik

Beállít egy listát az engedélyezett IP-címekről vagy CIDR-tartományokról.

  • Az engedélyezett IP-kről érkező kérelmeket elfogadja a rendszer

  • Az engedélyezési listán nem szereplő IP-kről érkező kérelmeket a rendszer elutasítja

Az IP-engedélyezési lista alkalmazható:

  • szervezeti szinten, vagy

  • projekt szinten

Elérhetőség

Az IP-engedélyezési lista minden API-ügyfél számára elérhető.

A platformon itt konfigurálhatja:

Settings → Security → IP allowlist

Az IP-engedélyezési lista konfigurálása

  1. Nyissa meg a Settings → Security → IP allowlist menüpontot

  2. Adjon hozzá egy vagy több IP-címet vagy CIDR-tartományt

    • Megjegyzés: Legfeljebb 50 CIDR-tartomány adható meg.

  3. (Opcionális) A Check eszközzel ellenőrizheti, hogy egy IP szerepel-e az engedélyezési listáján

  4. Engedélyezze az engedélyezési listát a következőhöz:

    • egy adott projekthez, vagy

    • a teljes szervezetéhez

  5. Tesztelje a kérelmeket a várt környezetekből

Javasoljuk, hogy először egyetlen projekttel kezdje, mielőtt a teljes szervezetre kiterjedő kényszerítést engedélyezné.

A módosítások után akár 15 percbe is telhet, mire a frissítések életbe lépnek.

Megjegyzés: Az IP-engedélyezési lista beállításainak konfigurálásához megfelelő szervezeti jogosultságokkal kell rendelkeznie.

Hibaelhárítás

Ha váratlan kérelemhibákat tapasztal:

  • Ellenőrizze, hogy a kérelem engedélyezett IP-címről származik-e

  • Ellenőrizze, hogy megváltoztak-e az infrastruktúrája IP-címei

  • Nézze át a beállított IP-tartományokat, hogy pontosak-e

  • Hagyjon legfeljebb 15 percet a konfigurációs módosítások terjedésére

  • A Check eszközzel ellenőrizheti, hogy egy IP engedélyezett-e

Mi történik, ha egy kérelmet blokkol a rendszer

Ha egy kérelem olyan IP-címről származik, amely nincs az engedélyezési listán, a kérelem a következővel meghiúsul:

  • HTTP-állapot: 401 Unauthorized

  • Hibatípus: ip_not_authorized

Példaválasz:

{

 "error": {

   "message": "Az Ön IP-címe nincs jogosítva a szervezet elérésére.",

   "type": "ip_not_authorized"

 }

}

GYIK

Az IP-engedélyezési lista megakadályozza az API-kulcsom minden jogosulatlan használatát?

Nem. Az IP-engedélyezési lista segíthet csökkenteni a kockázatot azáltal, hogy korlátozza, honnan származhatnak az API-kérelmek, de nem akadályozza meg teljes mértékben a visszaélés minden formáját. Más biztonsági ajánlott gyakorlatokkal együtt kell használni, például a kulcsok biztonságos tárolásával, kulcscserével és erős fiókbiztonsággal. További biztonsági tudnivalókért tekintse meg súgóközpontunk útmutatóit: Ajánlott gyakorlatok az API-kulcsok biztonságához és A jogosulatlan használat megelőzése.

Befolyásolja az IP-engedélyezési lista a késleltetést?

Az IP-engedélyezési lista egyes esetekben minimális késleltetést okozhat, jellemzően a kezdeti kérelmeknél. Nem várható, hogy jelentősen befolyásolja az API általános teljesítményét.

Honnan tudhatom, hogy egy kérelem az IP-engedélyezési lista miatt hiúsul meg?

Az IP-engedélyezési lista miatt meghiúsuló kérelmek a következőt adják vissza:

  • HTTP status: 401 Unauthorized

  • Error type: ip_not_authorized

Hasznos volt ez a cikk?