OpenAI
Šis puslapis buvo išverstas mašininiu būdu. Peržiūrėti originalų straipsnį anglų kalba.

IP leidžiamųjų adresų sąrašas, skirtas OpenAI API

Apribokite, kurie IP adresai gali pasiekti jūsų OpenAI API.

Atnaujinta: 18 days ago

Apžvalga

IP leidžiamasis sąrašas yra pasirenkama saugos funkcija, leidžianti apriboti, kurie IP adresai gali pasiekti jūsų OpenAI API.

Kai funkcija įgalinta, leidžiamos tik užklausos iš sukonfigūruotų IP adresų arba IP diapazonų. Užklausos iš visų kitų IP atmetamos, net jei jose yra galiojantis API raktas.

Ši funkcija skirta padėti sumažinti neteisėto API naudojimo riziką ribojant prieigą iki patikimų tinklo aplinkų.


Pastaba: IP leidžiamasis sąrašas taikomas tik API užklausoms. Tai neturi įtakos prieigai prie platform.openai.com ar naudotojų prisijungimui.


Kodėl verta naudoti IP leidžiamąjį sąrašą

IP leidžiamasis sąrašas gali padėti:

  • Apriboti API prieigą iki žinomos infrastruktūros (pavyzdžiui, jūsų serverių ar debesijos aplinkų)

  • Sumažinti poveikį API rakto nutekėjimo atveju

  • Pridėti papildomą kontrolės sluoksnį, nustatant, iš kur gaunamas API srautas

IP leidžiamasis sąrašas dažniausiai naudojamas gamybinėse aplinkose, kuriose API srautas gaunamas iš fiksuotų arba aiškiai apibrėžtų tinklo diapazonų.

Kaip tai veikia

Sukonfigūruojate leidžiamų IP adresų arba CIDR diapazonų sąrašą.

  • Užklausos iš leidžiamų IP priimamos

  • Užklausos iš IP, kurių nėra leidžiamajame sąraše, atmetamos

IP leidžiamasis sąrašas gali būti taikomas:

  • Organizacijos lygiu arba

  • Projekto lygiu

Pasiekiamumas

IP leidžiamojo sąrašo funkcija prieinama visiems API klientams.

Ją galite konfigūruoti platformoje čia:


Nustatymai → Sauga → IP leidžiamasis sąrašas

Kaip konfigūruoti IP leidžiamąjį sąrašą

  1. Eikite į Nustatymai → Sauga → IP leidžiamasis sąrašas

  2. Pridėkite vieną ar daugiau IP adresų arba CIDR diapazonų

  3. Pastaba: galite pridėti iki 50 IP adresų arba CIDR diapazonų.

  4. (Pasirinktinai) naudokite tikrinimo įrankį, kad patikrintumėte, ar IP įtrauktas į leidžiamąjį sąrašą

  5. Įgalinkite leidžiamąjį sąrašą:

    • Konkrečiam projektui arba

    • Visai organizacijai

  6. Išbandykite užklausas iš numatytų aplinkų

Rekomenduojame pradėti nuo vieno projekto prieš įgalinant taikymą visos organizacijos mastu.

Atlikus pakeitimus, naujiniai gali įsigalioti per iki 15 minučių.


Pastaba: norėdami konfigūruoti IP leidžiamojo sąrašo nustatymus, turite turėti atitinkamus organizacijos leidimus.

Trikčių šalinimas

Jei netikėtai nepavyksta įvykdyti užklausų:

  • Patvirtinkite, kad užklausa gaunama iš leidžiamo IP adreso

  • Patikrinkite, ar jūsų infrastruktūros IP nepasikeitė

  • Peržiūrėkite sukonfigūruotus IP diapazonus ir įsitikinkite, kad jie tikslūs

  • Palaukite iki 15 minučių, kol konfigūracijos pakeitimai bus išplatinti

  • Naudokite tikrinimo įrankį, kad patikrintumėte, ar IP leidžiamas

Kas nutinka, kai užklausa užblokuojama

Jei užklausa gaunama iš IP adreso, kuris nėra leidžiamajame sąraše, užklausos nepavyks ir bus grąžinta:

  • HTTP būsena: 401 Unauthorized

  • Klaidos kodas: ip_not_authorized

Atsakymo pavyzdys:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

DUK

Ar IP leidžiamasis sąrašas užkirs kelią visam neteisėtam mano API rakto naudojimui?

Ne. IP leidžiamasis sąrašas gali padėti sumažinti riziką ribojant, iš kur gaunamos API užklausos, tačiau jis visiškai neužkerta kelio visoms netinkamo naudojimo formoms. Jį reikėtų naudoti kartu su kitomis geriausiomis saugos praktikomis, pvz., saugiu raktų saugojimu, raktų rotacija ir stipria paskyros apsauga. Dėl papildomos saugos peržiūrėkite mūsų pagalbos centro vadovus apie geriausią API raktų saugos praktiką ir neteisėto naudojimo prevenciją.

Ar IP leidžiamasis sąrašas turi įtakos delsai?

Kai kuriais atvejais IP leidžiamasis sąrašas gali sukelti minimalią delsą, paprastai pradinėms užklausoms. Nesitikima, kad tai reikšmingai paveiks bendrą API našumą.

Kaip sužinoti, ar užklausa nepavyksta dėl IP leidžiamojo sąrašo?

Užklausos, nepavykstančios dėl IP leidžiamojo sąrašo, grąžina:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Ar šis straipsnis buvo naudingas?