Áttekintés
Az IP-engedélyezési lista egy opcionális biztonsági funkció, amellyel korlátozhatja, hogy mely IP-címek férhetnek hozzá az OpenAI API-hoz.
Bekapcsolásakor csak a konfigurált IP-címekről vagy IP-tartományokból érkező kérések engedélyezettek. Az összes többi IP-ről érkező kérések elutasításra kerülnek, még akkor is, ha érvényes API-kulcsot tartalmaznak.
Ez a funkció a megbízható hálózati környezetekre korlátozott hozzáféréssel segít csökkenteni a jogosulatlan API-használat kockázatát.
Megjegyzés: Az IP-engedélyezési lista csak az API-kérésekre vonatkozik. Nem érinti a platform.openai.com elérését vagy a felhasználói bejelentkezést.
Miért érdemes IP-engedélyezési listát használni?
Az IP-engedélyezési lista segíthet a következőkben:
Az API-hozzáférés korlátozása ismert infrastruktúrára (például a szervereire vagy felhőkörnyezeteire)
A kitettség csökkentése API-kulcs kiszivárgása esetén
További vezérlési réteg hozzáadása ahhoz, hogy honnan ered az API-forgalom
Az IP-engedélyezési listát leggyakrabban olyan éles környezetekben használják, ahol az API-forgalom rögzített vagy jól meghatározott hálózati tartományokból ered.
Hogyan működik?
Konfigurálja az engedélyezett IP-címek vagy CIDR-tartományok listáját.
Az engedélyezett IP-kről érkező kérések elfogadásra kerülnek
Az engedélyezési listán nem szereplő IP-kről érkező kérések elutasításra kerülnek
Az IP-engedélyezési lista alkalmazható:
Szervezeti szinten, vagy
Projektszinten
Elérhetőség
Az IP-engedélyezési lista minden API-ügyfél számára elérhető.
A platformon itt konfigurálhatja:
Beállítások → Biztonság → IP-engedélyezési lista
Az IP-engedélyezési lista konfigurálása
Lépjen a Beállítások → Biztonság → IP-engedélyezési lista menüpontra
Adjon hozzá egy vagy több IP-címet vagy CIDR-tartományt
Megjegyzés: Legfeljebb 50 IP-címet vagy CIDR-tartományt adhat hozzá.
(Nem kötelező) Az Ellenőrzés eszközzel ellenőrizheti, hogy egy IP szerepel-e az engedélyezési listán
Engedélyezési lista bekapcsolása ehhez:
Egy adott projekthez, vagy
A teljes szervezethez
Tesztelje a kéréseket a várt környezetekből
Javasoljuk, hogy egyetlen projekttel kezdjen, mielőtt szervezeti szinten bekapcsolja a kényszerítést.
A módosítások után akár 15 percet is igénybe vehet, amíg a frissítések életbe lépnek.
Megjegyzés: Az IP-engedélyezési lista beállításainak konfigurálásához megfelelő szervezeti engedélyekkel kell rendelkeznie.
Hibaelhárítás
Ha váratlan kéréshibákat tapasztal:
Ellenőrizze, hogy a kérés engedélyezett IP-címről érkezik-e
Ellenőrizze, hogy megváltoztak-e az infrastruktúra IP-címei
Tekintse át a konfigurált IP-tartományok pontosságát
Várjon akár 15 percet, amíg a konfigurációs módosítások érvénybe lépnek
Az Ellenőrzés eszközzel ellenőrizze, hogy egy IP engedélyezett-e
Mi történik, ha egy kérés blokkolva van?
Ha egy kérés olyan IP-címről érkezik, amely nincs az engedélyezési listán, a kérések a következővel lesznek sikertelenek:
HTTP-állapot: 401 Unauthorized
Hibakód: ip_not_authorized
Példaválasz:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
GYIK
Megakadályozza az IP-engedélyezési lista az API-kulcsom minden jogosulatlan használatát?
Nem. Az IP-engedélyezési lista segíthet csökkenteni a kockázatot az API-kérések forrásának korlátozásával, de nem akadályozza meg teljesen a visszaélések minden formáját. Más biztonsági bevált gyakorlatokkal együtt kell használni, például biztonságos kulcstárolással, kulcsrotációval és erős fiókbiztonsággal. További biztonság érdekében tekintse át súgóközpontunk útmutatóit: Bevált gyakorlatok az API-kulcs biztonságához és A jogosulatlan használat megelőzése.
Befolyásolja az IP-engedélyezési lista a késleltetést?
Az IP-engedélyezési lista bizonyos esetekben minimális késleltetést okozhat, jellemzően a kezdeti kéréseknél. Várhatóan nem befolyásolja jelentősen az API általános teljesítményét.
Honnan tudhatom, hogy egy kérés az IP-engedélyezési lista miatt sikertelen?
Az IP-engedélyezési lista miatt sikertelen kérések ezt adják vissza:
HTTP status: 401 UnauthorizedError code: ip_not_authorized