Descrição geral
A lista de IP permitidos é uma funcionalidade de segurança opcional que lhe permite restringir que endereços IP podem aceder à sua API da OpenAI.
Quando ativada, só são permitidos pedidos provenientes de endereços IP ou intervalos de IP configurados. Os pedidos de todos os outros IP são rejeitados, mesmo que incluam uma chave de API válida.
Esta funcionalidade destina-se a ajudar a reduzir o risco de utilização não autorizada da API, limitando o acesso a ambientes de rede fidedignos.
Nota: A lista de IP permitidos aplica-se apenas a pedidos à API. Não afeta o acesso a platform.openai.com nem o início de sessão do utilizador.
Porquê usar uma lista de IP permitidos
A lista de IP permitidos pode ajudá-lo a:
Restringir o acesso à API a infraestruturas conhecidas (por exemplo, os seus servidores ou ambientes na cloud)
Reduzir a exposição em caso de fuga de uma chave de API
Adicionar uma camada adicional de controlo sobre a origem do tráfego da API
A lista de IP permitidos é mais comummente usada em ambientes de produção em que o tráfego da API tem origem em intervalos de rede fixos ou bem definidos.
Como funciona
Configura uma lista de endereços IP ou intervalos CIDR permitidos.
Os pedidos de IP permitidos são aceites
Os pedidos de IP que não constam da lista de IP permitidos são rejeitados
A lista de IP permitidos pode ser aplicada ao:
Nível da organização, ou
Nível do projeto
Disponibilidade
A lista de IP permitidos está disponível para todos os clientes da API.
Pode configurá-la na plataforma em:
Settings → Security → IP allowlist
Como configurar a lista de IP permitidos
Vá a Settings → Security → IP allowlist
Adicione um ou mais endereços IP ou intervalos CIDR
Nota: Existe um limite máximo de 50 intervalos CIDR.
(Opcional) Use a ferramenta Check para validar se um IP está incluído na sua lista de IP permitidos
Ative a lista de IP permitidos para:
Um projeto específico, ou
Toda a sua organização
Teste pedidos a partir dos ambientes esperados
Recomendamos começar com um único projeto antes de ativar a aplicação ao nível de toda a organização.
Após serem feitas alterações, as atualizações podem demorar até 15 minutos a produzir efeito.
Nota: Tem de ter as permissões organizacionais adequadas para configurar as definições da lista de IP permitidos.
Resolução de problemas
Se tiver falhas inesperadas nos pedidos:
Confirme que o pedido tem origem num endereço IP permitido
Verifique se os IP da sua infraestrutura mudaram
Reveja os intervalos de IP configurados para garantir a exatidão
Aguarde até 15 minutos para que as alterações de configuração se propaguem
Use a ferramenta Check para validar se um IP é permitido
O que acontece quando um pedido é bloqueado
Se um pedido tiver origem num endereço IP que não está na lista de IP permitidos, os pedidos falham com:
Estado HTTP: 401 Unauthorized
Tipo de erro: ip_not_authorized
Exemplo de resposta:
{
"error": {
"message": "O seu IP não está autorizado a aceder a esta organização.",
"type": "ip_not_authorized"
}
}
Perguntas frequentes
A lista de IP permitidos impede toda a utilização não autorizada da minha chave de API?
Não. A lista de IP permitidos pode ajudar a reduzir o risco ao restringir a origem dos pedidos à API, mas não impede totalmente todas as formas de utilização indevida. Deve ser usada em conjunto com outras boas práticas de segurança, como armazenamento seguro de chaves, rotação de chaves e segurança reforçada da conta. Para segurança adicional, consulte os nossos guias do centro de ajuda sobre Boas práticas para a segurança das chaves de API e Prevenção de utilização não autorizada.
A lista de IP permitidos afeta a latência?
A lista de IP permitidos pode introduzir uma latência mínima em alguns casos, normalmente nos pedidos iniciais. Não se espera que afete significativamente o desempenho geral da API.
Como sei se um pedido está a falhar devido à lista de IP permitidos?
Os pedidos que falham devido à lista de IP permitidos devolvem:
HTTP status: 401 UnauthorizedError type: ip_not_authorized