IBM Cloud Docs
特定の IP アドレスの許可

特定の IP アドレスの許可

デフォルトでは、すべての IP アドレスを IBM Cloud® コンソールにログインするため、およびクラシック・インフラストラクチャー API にアクセスするために使用できます。 アクセスを許可するIPアドレスと、アクセスを制限するIPアドレスを指定することができます。 このアクセスは、ユーザー・レベルまたはアカウント・レベルで指定できます。 現在は、パブリック IP アドレスのみがサポートされています。

IPアドレスのアクセスが[エンタープライズ管理されている]場合 {: tag-cyan} 、エンタープライズ管理リスト内のIPのサブセットにアクセスを制限することができます。

開始前に

  • アカウントとユーザーの両方に対して IP アドレス制限が定義されている場合、IP アドレスが両方の指定に一致しなければ、IAM トークンを生成できるようになりません。
  • 特定の IP アドレスのみが IBM Cloud アカウントにアクセスすることを許可した場合、ユーザーは IBM Cloud Shell CLI にアクセスできません。 これは、IP アドレス許可リストを満たすことができない共有プラットフォームで Cloud Shell がホストされているためです。

ユーザーに特定の IP アドレスを許可

以下のアクセス権が割り当てられている場合、他のユーザーの制限IPアドレスを更新することができます

  • ユーザー管理サービスに対して「エディター」以上の役割を持つ IAM ポリシーを持っている場合。
  • 当該ユーザーのクラシック・インフラストラクチャー階層内で上位にいて、かつ、「ユーザーの管理」クラシック・インフラストラクチャー許可を割り当てられている

ユーザー詳細ページで「ユーザー管理ログイン」設定を有効にすると、この設定を自分で管理することができます。

ユーザーが特定の IP アドレスのみを使用するように制限するには、以下の手順を実行します。

  1. IBM Cloud コンソールで、「管理」 > 「アクセス (IAM)」 をクリックし、「ユーザー」 を選択します。

  2. リストからユーザーを選択します。

  3. 「ユーザーの詳細」ページで**「IP アドレス制限」**セクションに移動します。

  4. **「Cloud プラットフォーム」**で、IP アドレスを入力します。 このユーザーが IBM Cloud® にログインできるのは、ここでリストされる IP アドレスからのみです。

  5. **「クラシック・インフラストラクチャー」**で、IP アドレスを入力します。 このユーザーがクラシック・インフラストラクチャー API を呼び出せるのは、ここにリストされる IP アドレスからのみです。

    単一 IP アドレス 17.5.7.8、IP アドレス範囲 17.5.7.8 - 17.5.9.5、または IP サブネット 17.5.7.8.0/16 を入力できます。 IPv4 または IPv6 アドレスを使用し、複数の値はカンマで区切ります。

  6. 保存 をクリックします。

クラシック・インフラストラクチャー IP アドレスを入力するには、そのユーザーがクラシック・インフラストラクチャー API キーを既に持っている必要があります。

アカウントに特定の IP アドレスを許可

以下のアクセス権が割り当てられている場合、アカウントの制限IPアドレスを更新することができます

  • IAM Identity サービスでのエディター、オペレーター、または管理者の役割を持つ IAM ポリシー。

すべてのユーザーが特定の IP アドレスのみを使用するように制限するには、以下の手順を実行します。

  1. IBM Cloud コンソールで**「管理」** > **「アクセス (IAM)」をクリックし、「設定」**を選択します。

  2. Account]セクションで、**[Restrict IP address access]**を有効にします。

  3. IP アドレスを入力します。 ここに記載されているIPアドレスは、アカウントでAPIキーを使用するユーザーおよびサービスID IBM Cloud® にログインできる唯一のものです。

    単一 IP アドレス 17.5.7.8、IP アドレス範囲 17.5.7.8 - 17.5.9.5、IP サブネット 17.5.7.8.0/16、またはネットワーク・ゾーン networkZoneName を入力できます。 IPv4 または IPv6 アドレスを使用し、複数の値はカンマで区切ります。

  4. 保存 をクリックします。

Terraform を使用したアカウントに特定の IP アドレスを許可

以下のアクセス権が割り当てられている場合、アカウントの制限IPアドレスを更新することができます

  • IAM Identity サービスでのエディター、オペレーター、または管理者の役割を持つ IAM ポリシー。

すべてのユーザーが特定の IP アドレスのみを使用するように制限するには、以下の手順を実行します。

  1. Terraform 構成ファイルで、iam_account_settings_instance の作成に使用した Terraform コードを見つけます。

  2. すべてのユーザーに使用するように制限をかける IP アドレスを入力します。 ここに記載されているIPアドレスは、アカウントでAPIキーを使用するユーザーおよびサービスID IBM Cloud® にログインできる唯一のものです。

     resource "ibm_iam_account_settings" "iam_account_settings_instance" {
   allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16"
}

  3. main.tf ファイルからリソースをプロビジョンします。 詳しくは、 Terraform を使用したインフラストラクチャーのプロビジョニングを参照してください。

    1. terraform plan を実行して、提案されたアクションをプレビューするための Terraform 実行プランを生成します。

      terraform plan

    2. terraform apply を実行して、計画に定義されているリソースを作成します。

      terraform apply

詳しくは、Terraform の資料を参照してください。

単一 IP アドレス 17.5.7.8、IP アドレス範囲 17.5.7.8 - 17.5.9.5、IP サブネット 17.5.7.8.0/16、またはネットワーク・ゾーン networkZoneName を入力できます。 IPv4 または IPv6 アドレスを使用し、複数の値はカンマで区切ります。