Genel Bakış
IP izin listesi, hangi IP adreslerinin OpenAI API'nize erişebileceğini kısıtlamanıza olanak tanıyan isteğe bağlı bir güvenlik özelliğidir.
Etkinleştirildiğinde yalnızca yapılandırılmış IP adreslerinden veya IP aralıklarından gelen isteklere izin verilir. Geçerli bir API anahtarı içerseler bile diğer tüm IP'lerden gelen istekler reddedilir.
Bu özellik, erişimi güvenilen ağ ortamlarıyla sınırlandırarak yetkisiz API kullanım riskini azaltmaya yardımcı olmayı amaçlar.
Not: IP izin listesi yalnızca API istekleri için geçerlidir. platform.openai.com erişimini veya kullanıcı oturum açmayı etkilemez.
Neden IP izin listesi kullanılmalı
IP izin listesi size şu konularda yardımcı olabilir:
API erişimini bilinen altyapıyla sınırlandırmak (örneğin sunucularınız veya bulut ortamlarınız)
API anahtarı sızıntısı durumunda riski azaltmak
API trafiğinin nereden kaynaklandığı üzerinde ek bir denetim katmanı eklemek
IP izin listesi en yaygın olarak API trafiğinin sabit veya iyi tanımlanmış ağ aralıklarından kaynaklandığı üretim ortamlarında kullanılır.
Nasıl çalışır
İzin verilen IP adresleri veya CIDR aralıklarından oluşan bir liste yapılandırırsınız.
İzin verilen IP'lerden gelen istekler kabul edilir
İzin listesinde olmayan IP'lerden gelen istekler reddedilir
IP izin listesi şu düzeylerde uygulanabilir:
Kuruluş düzeyi veya
Proje düzeyi
Kullanılabilirlik
IP izin listesi tüm API müşterileri tarafından kullanılabilir.
Bunu platformda şu bölümden yapılandırabilirsiniz:
Settings → Security → IP allowlist
IP izin listesi nasıl yapılandırılır
Settings → Security → IP allowlist bölümüne gidin
Bir veya daha fazla IP adresi ya da CIDR aralığı ekleyin
Not: En fazla 50 CIDR aralığı sınırı vardır.
(İsteğe bağlı) Bir IP'nin izin listenize dahil olup olmadığını doğrulamak için Check aracını kullanın
Şunlar için izin listesini etkinleştirin:
Belirli bir proje veya
Tüm kuruluşunuz
Beklenen ortamlarınızdan gelen istekleri test edin
Kuruluş genelinde zorunlu kılmadan önce tek bir projeyle başlamanızı öneririz.
Değişiklikler yapıldıktan sonra güncellemelerin etkili olması 15 dakikayı bulabilir.
Not: IP izin listesi ayarlarını yapılandırmak için uygun kuruluş izinlerine sahip olmanız gerekir.
Sorun giderme
Beklenmeyen istek hatalarıyla karşılaşırsanız:
İsteğin izin verilen bir IP adresinden geldiğini doğrulayın
Altyapınızdaki IP'lerin değişip değişmediğini kontrol edin
Yapılandırdığınız IP aralıklarının doğruluğunu gözden geçirin
Yapılandırma değişikliklerinin yayılması için 15 dakikaya kadar bekleyin
Bir IP'ye izin verilip verilmediğini doğrulamak için Check aracını kullanın
Bir istek engellendiğinde ne olur
Bir istek izin listesinde olmayan bir IP adresinden gelirse, istekler şu hatayla başarısız olur:
HTTP durumu: 401 Unauthorized
Hata türü: ip_not_authorized
Örnek yanıt:
{
"error": {
"message": "IP'nizin bu kuruluşa erişim yetkisi yok.",
"type": "ip_not_authorized"
}
}
SSS
IP izin listesi API anahtarımın tüm yetkisiz kullanımını engeller mi?
Hayır. IP izin listesi, API isteklerinin nereden geldiğini kısıtlayarak riski azaltmaya yardımcı olabilir, ancak kötüye kullanımın tüm biçimlerini tamamen önlemez. Güvenli anahtar depolama, anahtar rotasyonu ve güçlü hesap güvenliği gibi diğer güvenlik en iyi uygulamalarıyla birlikte kullanılmalıdır. Ek güvenlik için API anahtarı güvenliği için en iyi uygulamalar ve Yetkisiz kullanımın önlenmesi hakkındaki yardım merkezi kılavuzlarımızı inceleyin.
IP izin listesi gecikmeyi etkiler mi?
IP izin listesi bazı durumlarda, genellikle ilk isteklerde, çok küçük bir gecikmeye neden olabilir. Genel API performansını önemli ölçüde etkilemesi beklenmez.
Bir isteğin IP izin listesi nedeniyle başarısız olduğunu nasıl anlarım?
IP izin listesi nedeniyle başarısız olan istekler şunu döndürür:
HTTP status: 401 UnauthorizedError type: ip_not_authorized