OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

OpenAI API için IP izin listesi

Hangi IP adreslerinin OpenAI API'nize erişebileceğini kısıtlayın.

Güncellenme zamanı: 22 days ago

Genel bakış

IP izin listesi, OpenAI API’nize hangi IP adreslerinin erişebileceğini kısıtlamanızı sağlayan isteğe bağlı bir güvenlik özelliğidir.

Etkinleştirildiğinde, yalnızca yapılandırılmış IP adreslerinden veya IP aralıklarından gelen isteklere izin verilir. Geçerli bir API anahtarı içerseler bile diğer tüm IP’lerden gelen istekler reddedilir.

Bu özellik, güvenilir ağ ortamlarına erişimi sınırlayarak yetkisiz API kullanımı riskini azaltmaya yardımcı olmak için tasarlanmıştır.


Not: IP izin listesi yalnızca API istekleri için geçerlidir. platform.openai.com erişimini veya kullanıcı oturum açmasını etkilemez.


Neden IP izin listesi kullanılır?

IP izin listesi size şu konularda yardımcı olabilir:

  • API erişimini bilinen altyapıyla kısıtlayın (örneğin, sunucularınız veya bulut ortamlarınız)

  • API anahtarı sızıntısı durumunda maruziyeti azaltın

  • API trafiğinin nereden kaynaklandığı üzerinde ek bir kontrol katmanı ekleyin

IP izin listesi en yaygın olarak, API trafiğinin sabit veya iyi tanımlanmış ağ aralıklarından kaynaklandığı üretim ortamlarında kullanılır.

Nasıl çalışır

İzin verilen IP adreslerinin veya CIDR aralıklarının bir listesini yapılandırırsınız.

  • İzin verilen IP’lerden gelen istekler kabul edilir

  • İzin listesinde olmayan IP’lerden gelen istekler reddedilir

IP izin listesi şu düzeylerde uygulanabilir:

  • Kuruluş düzeyi veya

  • Proje düzeyi

Kullanılabilirlik

IP izin listesi tüm API müşterileri tarafından kullanılabilir.

Bunu platformda şu bölümden yapılandırabilirsiniz:


Ayarlar → Güvenlik → IP izin listesi

IP izin listesi nasıl yapılandırılır

  1. Ayarlar → Güvenlik → IP izin listesi bölümüne gidin

  2. Bir veya daha fazla IP adresi ya da CIDR aralığı ekleyin

  3. Not: En fazla 50 IP adresi veya CIDR aralığı ekleyebilirsiniz.

  4. (İsteğe bağlı) Bir IP’nin izin listenize dahil olup olmadığını doğrulamak için Check aracını kullanın

  5. İzin listesini şunlar için etkinleştirin:

    • Belirli bir proje veya

    • Kuruluşunuzun tamamı

  6. Beklenen ortamlarınızdan gelen istekleri test edin

Kuruluş genelinde zorlamayı etkinleştirmeden önce tek bir projeyle başlamanızı öneririz.

Değişiklikler yapıldıktan sonra güncellemelerin etkili olması 15 dakikayı bulabilir.


Not: IP izin listesi ayarlarını yapılandırmak için uygun kuruluş izinlerine sahip olmanız gerekir.

Sorun giderme

Beklenmeyen istek hatalarıyla karşılaşırsanız:

  • İsteğin izin verilen bir IP adresinden kaynaklandığını doğrulayın

  • Altyapı IP’lerinizin değişip değişmediğini kontrol edin

  • Yapılandırılmış IP aralıklarınızın doğruluğunu gözden geçirin

  • Yapılandırma değişikliklerinin yayılması için 15 dakikaya kadar bekleyin

  • Bir IP’ye izin verilip verilmediğini doğrulamak için Check aracını kullanın

Bir istek engellendiğinde ne olur?

Bir istek izin listesinde olmayan bir IP adresinden kaynaklanıyorsa istekler şu şekilde başarısız olur:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Örnek yanıt:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

SSS

IP izin listesi, API anahtarımın tüm yetkisiz kullanımını önler mi?

Hayır. IP izin listesi, API isteklerinin nereden kaynaklandığını kısıtlayarak riski azaltmaya yardımcı olabilir, ancak her türlü kötüye kullanımı tamamen önlemez. Güvenli anahtar saklama, anahtar rotasyonu ve güçlü hesap güvenliği gibi diğer güvenlik en iyi uygulamalarıyla birlikte kullanılmalıdır. Ek güvenlik için API anahtarı güvenliği için en iyi uygulamalar ve yetkisiz kullanımı önleme konularındaki yardım merkezi kılavuzlarımızı inceleyin.

IP izin listesi gecikmeyi etkiler mi?

IP izin listesi bazı durumlarda, genellikle ilk isteklerde, çok az gecikmeye neden olabilir. Genel API performansını önemli ölçüde etkilemesi beklenmez.

Bir isteğin IP izin listesi nedeniyle başarısız olduğunu nasıl anlarım?

IP izin listesi nedeniyle başarısız olan istekler şunu döndürür:

  • HTTP status: 401 Unauthorized

  • Error code: ip_not_authorized

Bu makale yararlı oldu mu?