Genel bakış
IP izin listesi, OpenAI API’nize hangi IP adreslerinin erişebileceğini kısıtlamanızı sağlayan isteğe bağlı bir güvenlik özelliğidir.
Etkinleştirildiğinde, yalnızca yapılandırılmış IP adreslerinden veya IP aralıklarından gelen isteklere izin verilir. Geçerli bir API anahtarı içerseler bile diğer tüm IP’lerden gelen istekler reddedilir.
Bu özellik, güvenilir ağ ortamlarına erişimi sınırlayarak yetkisiz API kullanımı riskini azaltmaya yardımcı olmak için tasarlanmıştır.
Not: IP izin listesi yalnızca API istekleri için geçerlidir. platform.openai.com erişimini veya kullanıcı oturum açmasını etkilemez.
Neden IP izin listesi kullanılır?
IP izin listesi size şu konularda yardımcı olabilir:
API erişimini bilinen altyapıyla kısıtlayın (örneğin, sunucularınız veya bulut ortamlarınız)
API anahtarı sızıntısı durumunda maruziyeti azaltın
API trafiğinin nereden kaynaklandığı üzerinde ek bir kontrol katmanı ekleyin
IP izin listesi en yaygın olarak, API trafiğinin sabit veya iyi tanımlanmış ağ aralıklarından kaynaklandığı üretim ortamlarında kullanılır.
Nasıl çalışır
İzin verilen IP adreslerinin veya CIDR aralıklarının bir listesini yapılandırırsınız.
İzin verilen IP’lerden gelen istekler kabul edilir
İzin listesinde olmayan IP’lerden gelen istekler reddedilir
IP izin listesi şu düzeylerde uygulanabilir:
Kuruluş düzeyi veya
Proje düzeyi
Kullanılabilirlik
IP izin listesi tüm API müşterileri tarafından kullanılabilir.
Bunu platformda şu bölümden yapılandırabilirsiniz:
Ayarlar → Güvenlik → IP izin listesi
IP izin listesi nasıl yapılandırılır
Ayarlar → Güvenlik → IP izin listesi bölümüne gidin
Bir veya daha fazla IP adresi ya da CIDR aralığı ekleyin
Not: En fazla 50 IP adresi veya CIDR aralığı ekleyebilirsiniz.
(İsteğe bağlı) Bir IP’nin izin listenize dahil olup olmadığını doğrulamak için Check aracını kullanın
İzin listesini şunlar için etkinleştirin:
Belirli bir proje veya
Kuruluşunuzun tamamı
Beklenen ortamlarınızdan gelen istekleri test edin
Kuruluş genelinde zorlamayı etkinleştirmeden önce tek bir projeyle başlamanızı öneririz.
Değişiklikler yapıldıktan sonra güncellemelerin etkili olması 15 dakikayı bulabilir.
Not: IP izin listesi ayarlarını yapılandırmak için uygun kuruluş izinlerine sahip olmanız gerekir.
Sorun giderme
Beklenmeyen istek hatalarıyla karşılaşırsanız:
İsteğin izin verilen bir IP adresinden kaynaklandığını doğrulayın
Altyapı IP’lerinizin değişip değişmediğini kontrol edin
Yapılandırılmış IP aralıklarınızın doğruluğunu gözden geçirin
Yapılandırma değişikliklerinin yayılması için 15 dakikaya kadar bekleyin
Bir IP’ye izin verilip verilmediğini doğrulamak için Check aracını kullanın
Bir istek engellendiğinde ne olur?
Bir istek izin listesinde olmayan bir IP adresinden kaynaklanıyorsa istekler şu şekilde başarısız olur:
HTTP status: 401 Unauthorized
Error code: ip_not_authorized
Örnek yanıt:
{
"error": {
"message": "Your IP is not authorized to access this organization.",
"type": "ip_not_authorized"
}
}
SSS
IP izin listesi, API anahtarımın tüm yetkisiz kullanımını önler mi?
Hayır. IP izin listesi, API isteklerinin nereden kaynaklandığını kısıtlayarak riski azaltmaya yardımcı olabilir, ancak her türlü kötüye kullanımı tamamen önlemez. Güvenli anahtar saklama, anahtar rotasyonu ve güçlü hesap güvenliği gibi diğer güvenlik en iyi uygulamalarıyla birlikte kullanılmalıdır. Ek güvenlik için API anahtarı güvenliği için en iyi uygulamalar ve yetkisiz kullanımı önleme konularındaki yardım merkezi kılavuzlarımızı inceleyin.
IP izin listesi gecikmeyi etkiler mi?
IP izin listesi bazı durumlarda, genellikle ilk isteklerde, çok az gecikmeye neden olabilir. Genel API performansını önemli ölçüde etkilemesi beklenmez.
Bir isteğin IP izin listesi nedeniyle başarısız olduğunu nasıl anlarım?
IP izin listesi nedeniyle başarısız olan istekler şunu döndürür:
HTTP status: 401 UnauthorizedError code: ip_not_authorized
