Panoramica
L'elenco IP consentiti è una funzionalità di sicurezza facoltativa che ti consente di limitare quali indirizzi IP possono accedere alla tua API OpenAI.
Quando è abilitato, sono consentite solo le richieste provenienti dagli indirizzi IP o dagli intervalli IP configurati. Le richieste da tutti gli altri IP vengono rifiutate, anche se includono una chiave API valida.
Questa funzionalità è pensata per contribuire a ridurre il rischio di uso non autorizzato delle API, limitando l'accesso ad ambienti di rete attendibili.
Nota: l'elenco IP consentiti si applica solo alle richieste API. Non influisce sull'accesso a platform.openai.com né sull'accesso degli utenti.
Perché usare l'elenco IP consentiti
L'elenco IP consentiti può aiutarti a:
Limitare l'accesso alle API all'infrastruttura nota (ad esempio, i tuoi server o ambienti cloud)
Ridurre l'esposizione in caso di fuga di una chiave API
Aggiungere un ulteriore livello di controllo sull'origine del traffico API
L'elenco IP consentiti è usato più comunemente negli ambienti di produzione in cui il traffico API proviene da intervalli di rete fissi o ben definiti.
Come funziona
Configuri un elenco di indirizzi IP o intervalli CIDR consentiti.
Le richieste dagli IP consentiti vengono accettate
Le richieste da IP non presenti nell'elenco consentiti vengono rifiutate
L'elenco IP consentiti può essere applicato a:
Il livello dell'organizzazione oppure
Il livello del progetto
Disponibilità
L'elenco IP consentiti è disponibile per tutti i clienti API.
Puoi configurarlo nella piattaforma in:
Impostazioni → Sicurezza → Elenco IP consentiti
Come configurare l'elenco IP consentiti
Vai a Impostazioni → Sicurezza → Elenco IP consentiti
Aggiungi uno o più indirizzi IP o intervalli CIDR
Nota: puoi aggiungere fino a 50 indirizzi IP o intervalli CIDR.
(Facoltativo) usa lo strumento di verifica per controllare se un IP è incluso nel tuo elenco consentiti
Abilita l'elenco consentiti per:
Un progetto specifico oppure
L'intera organizzazione
Testa le richieste dagli ambienti previsti
Consigliamo di iniziare con un singolo progetto prima di abilitare l'applicazione a livello di organizzazione.
Dopo le modifiche, gli aggiornamenti possono richiedere fino a 15 minuti per avere effetto.
Nota: devi disporre delle autorizzazioni dell'organizzazione appropriate per configurare le impostazioni dell'elenco IP consentiti.
Risoluzione dei problemi
Se si verificano errori di richiesta imprevisti:
Verifica che la richiesta provenga da un indirizzo IP consentito
Controlla se gli IP della tua infrastruttura sono cambiati
Verifica l'accuratezza degli intervalli IP configurati
Attendi fino a 15 minuti affinché le modifiche alla configurazione si propaghino
Usa lo strumento di verifica per controllare se un IP è consentito
Cosa succede quando una richiesta viene bloccata
Se una richiesta proviene da un indirizzo IP non presente nell'elenco consentiti, le richieste non riusciranno con:
HTTP status: 401 Unauthorized
Error code: ip_not_authorized
Example response:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Domande frequenti
L'elenco IP consentiti impedirà ogni uso non autorizzato della mia chiave API?
No. L'elenco IP consentiti può contribuire a ridurre il rischio limitando l'origine delle richieste API, ma non impedisce completamente tutte le forme di uso improprio. Dovrebbe essere usato insieme ad altre best practice di sicurezza, come l'archiviazione sicura delle chiavi, la rotazione delle chiavi e una solida sicurezza dell'account. Per maggiore sicurezza, consulta le guide del nostro Centro assistenza su Best practice per la sicurezza delle chiavi API e Prevenzione dell'uso non autorizzato.
L'elenco IP consentiti influisce sulla latenza?
L'elenco IP consentiti può introdurre una latenza minima in alcuni casi, in genere sulle richieste iniziali. Non dovrebbe influire in modo significativo sulle prestazioni complessive dell'API.
Come faccio a sapere se una richiesta non riesce a causa dell'elenco IP consentiti?
Le richieste non riuscite a causa dell'elenco IP consentiti restituiscono:
HTTP status: 401 UnauthorizedError code: ip_not_authorized
