IPアドレス制限
機能概要
アカウント管理のセキュリティ設定では、操作画面に対するアクセスとAPIアクセスについて特定のIPアドレスからのみのアクセスに絞ることができます。
これにより、本社オフィスからのみ操作画面にアクセスを限定したり、基幹システムが存在するデータセンタのIPアドレスからのみAPIをリクエストできるようにし、管理下にある領域からのみユーザやプログラムがアクセスでき、管理下にない領域からのアクセスを遮断することができます。
機能仕様
制限対象
- ユーザによる操作画面アクセス
- ユーザによるAPIアクセス
- APIエージェントによるAPIアクセス
制限方法
接続を許可したいIPアドレスもしくはIPアドレスグループを指定します。
制限対象に指定可能な最大値はこちらをご参照ください。。
IPアドレス指定フォーマット
| 指定方法 | 例 |
|---|---|
| 単一(個別IPアドレス)指定 | 203.0.113.0 |
| ネットワーク(CIDR)指定 | 203.0.113.0/24 |
| レンジ指定 | 203.0.113.0-203.0.113.254 |
※サブネットマスク値指定による表記には対応しておりません。(例:203.0.113.0/255.255.255.0)
IPアドレスグループ管理
複数のIPアドレスを保持する拠点などをグループとして登録し、IPアドレスを一元管理しておくことができます。
1つのグループに含めることができるIPアドレスの最大値、作成可能なグループ数はこちらをご参照ください。
IPアドレス制限
操作画面
ユーザによる操作画面アクセスに対するIPアドレス制限をかけます。
「アカウント管理」左メニューから「セキュリティ」を選択します。
タブで「操作画面」「API」「APIエージェント」を切り替え、それぞれに許可ネットワークを設定します。
許可対象にはグループとIPアドレス両方を指定することも可能です。
デフォルトでは「すべて許可」になっています。横のアイコンをクリックすると編集画面が開きます。
API共通
API共通とは、APIエージェントのAPIキー、ユーザのAPIキーの両方に共通のIPアドレス制限をかける場合に設定します。
※APIエージェントにIPアドレスを個別設定している場合は、API共通の制限は無視されますのでご注意ください。
APIエージェント
APIエージェントに対するIPアドレス制限をかけます。
APIエージェントのアクセス元のIPアドレス制限では、「API共通」か「個別設定」が用意されており、個別設定する場合はAPI共通で設定されるIPアドレス制限は無視され、個別設定で指定されているIPアドレスからのみアクセスが許可されます。
編集したいAPIエージェント名をクリックします。
APIエージェントに対するIP制限は「API共通」で設定されているIP制限の参照と個別設定が選択できます。
個別設定の場合は、当ページ下部の「IPアドレスグループ」と個別のIPアドレスが入力できます。
※個別設定をした場合は「API共通」の設定は無視されますのでご注意ください。
IPアドレスグループ
IPアドレスグループとは、個別IPアドレスやレンジをグループとして纏めておくことができる機能です。
これにより、IPアドレス制限をかけたい設定側に個別IPを直接指定することなく、グループ設定しておくことで、拠点などのIPアドレス制限をが変更になった場合でも、IPアドレスグループ側を変更するだけで、個別の設定側を変更する必要がなくなります
IPアドレスグループ一覧
左メニューから「IPアドレスグループ」を選択します。
IPアドレスグループ作成
「IPアドレスグループ」右の「+」ボタンをクリックすると新規作成のモーダルが開きます。
グループ名、IPアドレスを入力します。
