개요
IP 허용 목록은 OpenAI API에 액세스할 수 있는 IP 주소를 제한할 수 있는 선택적 보안 기능입니다.
활성화하면 구성된 IP 주소 또는 IP 범위에서 오는 요청만 허용됩니다. 그 외 모든 IP의 요청은 유효한 API 키가 포함되어 있어도 거부됩니다.
이 기능은 신뢰할 수 있는 네트워크 환경으로 액세스를 제한하여 무단 API 사용 위험을 줄이는 데 도움이 되도록 설계되었습니다.
참고: IP 허용 목록은 API 요청에만 적용됩니다. platform.openai.com 액세스나 사용자 로그인에는 영향을 주지 않습니다.
IP 허용 목록을 사용하는 이유
IP 허용 목록은 다음에 도움이 됩니다.
알려진 인프라(예: 서버 또는 클라우드 환경)로 API 액세스를 제한
API 키 유출 시 노출 위험 감소
API 트래픽이 시작되는 위치에 대한 추가 제어 계층 추가
IP 허용 목록은 API 트래픽이 고정되었거나 잘 정의된 네트워크 범위에서 시작되는 프로덕션 환경에서 가장 일반적으로 사용됩니다.
작동 방식
허용할 IP 주소 또는 CIDR 범위 목록을 구성합니다.
허용된 IP의 요청은 수락됩니다
허용 목록에 없는 IP의 요청은 거부됩니다
IP 허용 목록은 다음 수준에서 적용할 수 있습니다.
조직 수준 또는
프로젝트 수준
사용 가능 여부
IP 허용 목록은 모든 API 고객이 사용할 수 있습니다.
플랫폼의 다음 위치에서 구성할 수 있습니다.
설정 → 보안 → IP 허용 목록
IP 허용 목록 설정 방법
설정 → 보안 → IP 허용 목록으로 이동합니다
하나 이상의 IP 주소 또는 CIDR 범위를 추가합니다
참고: IP 주소 또는 CIDR 범위는 최대 50개까지 추가할 수 있습니다.
(선택 사항) 확인 도구를 사용해 IP가 허용 목록에 포함되어 있는지 검증합니다
허용 목록 적용 대상:
특정 프로젝트 또는
전체 조직
예상 환경에서 요청을 테스트합니다
조직 전체 적용을 활성화하기 전에 단일 프로젝트로 시작하는 것이 좋습니다.
변경 후 업데이트가 적용되기까지 최대 15분이 걸릴 수 있습니다.
참고: IP 허용 목록 설정을 구성하려면 적절한 조직 권한이 있어야 합니다.
문제 해결
예상치 못한 요청 실패가 발생하는 경우:
요청이 허용된 IP 주소에서 시작되는지 확인합니다
인프라 IP가 변경되었는지 확인합니다
구성된 IP 범위가 정확한지 검토합니다
구성 변경 사항이 전파되기까지 최대 15분을 허용합니다
확인 도구를 사용해 IP가 허용되는지 검증합니다
요청이 차단되면 발생하는 일
요청이 허용 목록에 없는 IP 주소에서 시작된 경우 요청은 다음과 함께 실패합니다.
HTTP status: 401 Unauthorized
Error code: ip_not_authorized
예시 응답:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
FAQ
IP 허용 목록이 내 API 키의 모든 무단 사용을 방지하나요?
아니요. IP 허용 목록은 API 요청이 시작되는 위치를 제한해 위험을 줄이는 데 도움이 될 수 있지만, 모든 형태의 오용을 완전히 방지하지는 않습니다. 안전한 키 저장, 키 순환, 강력한 계정 보안과 같은 다른 보안 모범 사례와 함께 사용해야 합니다. 추가 보안을 위해 API 키 안전을 위한 모범 사례 및 무단 사용 방지에 대한 도움말 센터 가이드를 검토하세요.
IP 허용 목록이 지연 시간에 영향을 주나요?
IP 허용 목록은 경우에 따라, 일반적으로 초기 요청에서 약간의 지연 시간을 유발할 수 있습니다. 전체 API 성능에 큰 영향을 미치지는 않을 것으로 예상됩니다.
요청 실패가 IP 허용 목록 때문인지 어떻게 알 수 있나요?
IP 허용 목록으로 인해 실패한 요청은 다음을 반환합니다.
HTTP status: 401 UnauthorizedError code: ip_not_authorized