Ikhtisar
Daftar izin IP adalah fitur keamanan opsional yang memungkinkan Anda membatasi alamat IP mana yang dapat mengakses API OpenAI Anda.
Saat diaktifkan, hanya permintaan yang berasal dari alamat IP atau rentang IP yang dikonfigurasi yang diizinkan. Permintaan dari semua IP lainnya ditolak, meskipun menyertakan kunci API yang valid.
Fitur ini dimaksudkan untuk membantu mengurangi risiko penggunaan API yang tidak sah dengan membatasi akses ke lingkungan jaringan tepercaya.
Catatan: Daftar izin IP hanya berlaku untuk permintaan API. Ini tidak memengaruhi akses ke platform.openai.com atau proses masuk pengguna.
Mengapa menggunakan daftar izin IP
Daftar izin IP dapat membantu Anda:
Membatasi akses API ke infrastruktur yang dikenal (misalnya, server atau lingkungan cloud Anda)
Mengurangi eksposur jika terjadi kebocoran kunci API
Menambahkan lapisan kontrol tambahan atas dari mana lalu lintas API berasal
Daftar izin IP paling umum digunakan di lingkungan produksi tempat lalu lintas API berasal dari rentang jaringan yang tetap atau terdefinisi dengan baik.
Cara kerjanya
Anda mengonfigurasi daftar alamat IP atau rentang CIDR yang diizinkan.
Permintaan dari IP yang diizinkan diterima
Permintaan dari IP yang tidak ada dalam daftar izin ditolak
Daftar izin IP dapat diterapkan pada:
Tingkat organisasi, atau
Tingkat proyek
Ketersediaan
Daftar izin IP tersedia untuk semua pelanggan API.
Anda dapat mengonfigurasinya di platform melalui:
Pengaturan → Keamanan → daftar izin IP
Cara mengonfigurasi daftar izin IP
Buka Pengaturan → Keamanan → daftar izin IP
Tambahkan satu atau beberapa alamat IP atau rentang CIDR
Catatan: Anda dapat menambahkan hingga 50 alamat IP atau rentang CIDR.
(Opsional) Gunakan alat Check untuk memvalidasi apakah suatu IP disertakan dalam daftar izin Anda
Aktifkan daftar izin untuk:
Proyek tertentu, atau
Seluruh organisasi Anda
Uji permintaan dari lingkungan yang Anda harapkan
Kami menyarankan untuk memulai dengan satu proyek sebelum mengaktifkan penerapan di seluruh organisasi.
Setelah perubahan dibuat, pembaruan dapat memerlukan waktu hingga 15 menit untuk berlaku.
Catatan: Anda harus memiliki izin organisasi yang sesuai untuk mengonfigurasi pengaturan daftar izin IP.
Pemecahan masalah
Jika Anda mengalami kegagalan permintaan yang tidak terduga:
Konfirmasi bahwa permintaan berasal dari alamat IP yang diizinkan
Periksa apakah IP infrastruktur Anda telah berubah
Tinjau rentang IP yang dikonfigurasi untuk memastikan keakuratannya
Berikan waktu hingga 15 menit agar perubahan konfigurasi diterapkan
Gunakan alat Check untuk memvalidasi apakah suatu IP diizinkan
Apa yang terjadi saat permintaan diblokir
Jika permintaan berasal dari alamat IP yang tidak ada dalam daftar izin, permintaan akan gagal dengan:
Status HTTP: 401 Unauthorized
Kode kesalahan: ip_not_authorized
Example response:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
FAQ
Apakah daftar izin IP akan mencegah semua penggunaan kunci API saya yang tidak sah?
Tidak. Daftar izin IP dapat membantu mengurangi risiko dengan membatasi dari mana permintaan API berasal, tetapi tidak sepenuhnya mencegah semua bentuk penyalahgunaan. Ini harus digunakan bersama praktik terbaik keamanan lainnya seperti penyimpanan kunci yang aman, rotasi kunci, dan keamanan akun yang kuat. Untuk keamanan tambahan, tinjau panduan pusat bantuan kami tentang Praktik terbaik untuk keamanan kunci API dan Mencegah penggunaan yang tidak sah.
Apakah daftar izin IP memengaruhi latensi?
Daftar izin IP dapat menimbulkan latensi minimal dalam beberapa kasus, biasanya pada permintaan awal. Ini diperkirakan tidak akan memengaruhi performa API secara keseluruhan secara signifikan.
Bagaimana cara mengetahui apakah permintaan gagal karena daftar izin IP?
Permintaan yang gagal karena daftar izin IP mengembalikan:
HTTP status: 401 UnauthorizedError code: ip_not_authorized