Visão geral
A lista de permissões de IP é uma funcionalidade de segurança opcional que permite restringir os endereços IP que podem aceder à sua API da OpenAI.
Quando ativada, apenas são permitidos pedidos provenientes de endereços IP ou intervalos de IP configurados. Os pedidos de todos os outros IPs são rejeitados, mesmo que incluam uma chave de API válida.
Esta funcionalidade destina-se a ajudar a reduzir o risco de utilização não autorizada da API, limitando o acesso a ambientes de rede fidedignos.
Nota: A lista de permissões de IP aplica-se apenas a pedidos de API. Não afeta o acesso a platform.openai.com nem o início de sessão do utilizador.
Porquê usar a lista de permissões de IP
A lista de permissões de IP pode ajudá-lo a:
Restringir o acesso à API a infraestruturas conhecidas (por exemplo, os seus servidores ou ambientes na cloud)
Reduzir a exposição em caso de fuga de uma chave de API
Adicionar uma camada adicional de controlo sobre a origem do tráfego da API
A lista de permissões de IP é mais frequentemente usada em ambientes de produção em que o tráfego da API tem origem em intervalos de rede fixos ou bem definidos.
Como funciona
Configura uma lista de endereços IP ou intervalos CIDR permitidos.
Os pedidos provenientes de IPs permitidos são aceites
Os pedidos provenientes de IPs que não estão na lista de permissões são rejeitados
A lista de permissões de IP pode ser aplicada a:
O nível da organização, ou
O nível do projeto
Disponibilidade
A lista de permissões de IP está disponível para todos os clientes da API.
Pode configurá-la na plataforma em:
Definições → Segurança → Lista de permissões de IP
Como configurar a lista de permissões de IP
Aceda a Definições → Segurança → Lista de permissões de IP
Adicione um ou mais endereços IP ou intervalos CIDR
Nota: Pode adicionar até 50 endereços IP ou intervalos CIDR.
(Opcional) Use a ferramenta Check para validar se um IP está incluído na sua lista de permissões
Ative a lista de permissões para:
Um projeto específico, ou
Toda a sua organização
Teste pedidos a partir dos ambientes esperados
Recomendamos começar com um único projeto antes de ativar a aplicação em toda a organização.
Após efetuar alterações, as atualizações podem demorar até 15 minutos a produzir efeito.
Nota: Tem de ter as permissões de organização adequadas para configurar as definições da lista de permissões de IP.
Resolução de problemas
Se ocorrerem falhas inesperadas nos pedidos:
Confirme que o pedido tem origem num endereço IP permitido
Verifique se os IPs da sua infraestrutura mudaram
Reveja os intervalos de IP configurados para garantir que estão corretos
Aguarde até 15 minutos para que as alterações de configuração se propaguem
Use a ferramenta Check para validar se um IP é permitido
O que acontece quando um pedido é bloqueado
Se um pedido tiver origem num endereço IP que não esteja na lista de permissões, os pedidos falharão com:
Estado HTTP: 401 Unauthorized
Código de erro: ip_not_authorized
Example response:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Perguntas frequentes
A lista de permissões de IP impedirá toda a utilização não autorizada da minha chave de API?
Não. A lista de permissões de IP pode ajudar a reduzir o risco ao restringir a origem dos pedidos de API, mas não impede totalmente todas as formas de utilização indevida. Deve ser usada juntamente com outras boas práticas de segurança, como armazenamento seguro de chaves, rotação de chaves e segurança forte da conta. Para segurança adicional, consulte os nossos guias do centro de ajuda sobre Boas práticas para a segurança das chaves de API e Prevenir a utilização não autorizada.
A lista de permissões de IP afeta a latência?
A lista de permissões de IP pode introduzir uma latência mínima em alguns casos, normalmente nos pedidos iniciais. Não é esperado que afete significativamente o desempenho geral da API.
Como sei se um pedido está a falhar devido à lista de permissões de IP?
Os pedidos que falham devido à lista de permissões de IP devolvem:
HTTP status: 401 UnauthorizedError code: ip_not_authorized