Prehľad
Zoznam povolených IP adries je voliteľná bezpečnostná funkcia, ktorá vám umožňuje obmedziť, ktoré IP adresy môžu pristupovať k vášmu rozhraniu OpenAI API.
Po povolení budú povolené iba požiadavky prichádzajúce z nakonfigurovaných IP adries alebo rozsahov IP adries. Požiadavky zo všetkých ostatných IP adries budú odmietnuté, aj keď obsahujú platný kľúč API.
Táto funkcia má pomôcť znížiť riziko neoprávneného používania API tým, že obmedzí prístup na dôveryhodné sieťové prostredia.
Poznámka: Zoznam povolených IP adries sa vzťahuje iba na požiadavky API. Nemá vplyv na prístup k platform.openai.com ani na prihlasovanie používateľov.
Prečo používať zoznam povolených IP adries
Zoznam povolených IP adries vám môže pomôcť:
Obmedziť prístup k API na známu infraštruktúru (napríklad vaše servery alebo cloudové prostredia)
Znížiť vystavenie riziku v prípade úniku kľúča API
Pridať ďalšiu vrstvu kontroly nad tým, odkiaľ pochádza prevádzka API
Zoznam povolených IP adries sa najčastejšie používa v produkčných prostrediach, kde prevádzka API pochádza z pevných alebo dobre definovaných sieťových rozsahov.
Ako to funguje
Nakonfigurujete zoznam povolených IP adries alebo rozsahov CIDR.
Požiadavky z povolených IP adries sú prijaté
Požiadavky z IP adries, ktoré nie sú v zozname povolených, sú odmietnuté
Zoznam povolených IP adries možno použiť na úrovni:
Organizácie alebo
Projektu
Dostupnosť
Zoznam povolených IP adries je dostupný všetkým zákazníkom API.
Môžete ho nakonfigurovať v platforme v časti:
Nastavenia → Zabezpečenie → Zoznam povolených IP adries
Ako nakonfigurovať zoznam povolených IP adries
Prejdite do Nastavenia → Zabezpečenie → Zoznam povolených IP adries
Pridajte jednu alebo viac IP adries alebo rozsahov CIDR
Poznámka: Môžete pridať až 50 IP adries alebo rozsahov CIDR.
(Voliteľné) Pomocou nástroja Kontrola overte, či je IP adresa zahrnutá vo vašom zozname povolených adries
Povoľte zoznam povolených adries pre:
Konkrétny projekt alebo
Celú vašu organizáciu
Otestujte požiadavky z očakávaných prostredí
Odporúčame začať s jedným projektom a až potom povoliť vynucovanie v celej organizácii.
Po vykonaní zmien môže trvať až 15 minút, kým sa aktualizácie prejavia.
Poznámka: Na konfiguráciu nastavení zoznamu povolených IP adries musíte mať príslušné oprávnenia organizácie.
Riešenie problémov
Ak zaznamenáte neočakávané zlyhania požiadaviek:
Potvrďte, že požiadavka pochádza z povolenej IP adresy
Skontrolujte, či sa IP adresy vašej infraštruktúry nezmenili
Skontrolujte správnosť nakonfigurovaných rozsahov IP adries
Počkajte až 15 minút, kým sa zmeny konfigurácie rozšíria
Pomocou nástroja Kontrola overte, či je IP adresa povolená
Čo sa stane, keď je požiadavka zablokovaná
Ak požiadavka pochádza z IP adresy, ktorá nie je v zozname povolených, požiadavky zlyhajú s:
Stav HTTP: 401 Unauthorized
Kód chyby: ip_not_authorized
Príklad odpovede:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
Časté otázky
Zabráni zoznam povolených IP adries každému neoprávnenému použitiu môjho kľúča API?
Nie. Zoznam povolených IP adries môže pomôcť znížiť riziko tým, že obmedzí, odkiaľ pochádzajú požiadavky API, ale úplne nezabráni všetkým formám zneužitia. Mal by sa používať spolu s ďalšími osvedčenými bezpečnostnými postupmi, ako je bezpečné ukladanie kľúčov, rotácia kľúčov a silné zabezpečenie účtu. Ak chcete zvýšiť zabezpečenie, pozrite si naše príručky v centre pomoci o témach Osvedčené postupy pre bezpečnosť kľúčov API a Zabránenie neoprávnenému používaniu.
Má zoznam povolených IP adries vplyv na latenciu?
Zoznam povolených IP adries môže v niektorých prípadoch spôsobiť minimálnu latenciu, zvyčajne pri úvodných požiadavkách. Neočakáva sa, že by výrazne ovplyvnil celkový výkon API.
Ako zistím, či požiadavka zlyháva kvôli zoznamu povolených IP adries?
Požiadavky zlyhávajúce kvôli zoznamu povolených IP adries vracajú:
HTTP status: 401 UnauthorizedError code: ip_not_authorized