IBM Cloud Docs
Bestimmte IP-Adressen zulassen

Bestimmte IP-Adressen zulassen

Standardmäßig können alle IP-Adressen für die Anmeldung bei der IBM Cloud®-Konsole und für den Zugriff auf APIs der klassischen Infrastruktur verwendet werden. Sie können angeben, welche IP-Adressen Zugriff haben und welche IP-Adressen eingeschränkt sind. Diesen Zugriff können Sie auf Benutzerebene oder auf Kontoebene angeben. Derzeit werden nur öffentliche IP-Adressen unterstützt.

Wenn der Zugriff auf IP-Adressen [vom Unternehmen verwaltet] wird {: tag-cyan}, können Sie den Zugriff auf eine Untergruppe von IPs innerhalb der vom Unternehmen verwalteten Liste beschränken.

Vorbereitende Schritte

  • Falls sowohl für das Konto als auch für den Benutzer eine IP-Adresseneinschränkung definiert ist, muss die IP-Adresse beiden Spezifikationen entsprechen, damit ein IAM-Token generiert werden kann.
  • Wenn Sie nur bestimmten IP-Adressen den Zugriff auf ein IBM Cloud-Konto erlauben, können Benutzer nicht auf die Shell-CLI von IBM Cloud zugreifen. Dies liegt daran, dass die Cloud Shell auf einer gemeinsam genutzten Plattform gehostet wird, die die Zulassungsliste für IP-Adressen nicht erfüllen kann.

Bestimmte IP-Adressen für einen Benutzer zulassen

Wenn Ihnen der folgende Zugriff zugewiesen wurde, können Sie die eingeschränkten IP-Adressen für einen anderen Benutzer aktualisieren:

  • Ihnen ist über eine IAM-Richtlinie die Rolle des Editors oder höher für den Benutzerverwaltungsservice zugewiesen.
  • Sie gelten in der Hierarchie der klassischen Infrastruktur als 'Vorfahre' eines Benutzers und Ihnen ist für die klassische Infrastruktur die Berechtigung zum Verwalten von Benutzern zugewiesen.

Wenn Sie die Einstellung "Benutzerverwaltete Anmeldung" auf Ihrer Seite "Benutzerdetails" aktivieren, können Sie diese Einstellung selbst verwalten.

Führen Sie die folgenden Schritte aus, um einen Benutzer auf die Verwendung bestimmter IP-Adressen zu beschränken:

  1. Klicken Sie in der IBM Cloud-Konsole auf Verwalten > Zugriff (IAM) und wählen Sie Benutzer aus.

  2. Wählen Sie einen Benutzer in der Liste aus.

  3. Gehen Sie auf der Seite 'Benutzerdetails' zum Abschnitt IP-Adresseinschränkungen.

  4. Geben Sie für Cloudplattform die IP-Adressen ein. Die aufgelisteten IP-Adressen sind die einzigen, von denen aus sich dieser Benutzer bei IBM Cloud® anmelden kann.

  5. Geben Sie für Klassische Infrastruktur die IP-Adressen ein. Die aufgelisteten IP-Adressen sind die einzigen, von denen aus der Benutzer eine API der klassischen Infrastruktur aufrufen kann.

    Sie können eine einzelne IP-Adresse 17.5.7.8, einen IP-Adressbereich 17.5.7.8 - 17.5.9.5oder IP-Teilnetze 17.5.7.8.0/16 eingeben. Verwenden Sie IPv4 oder IPv6 und trennen Sie mehrere Werte durch ein Komma.

  6. Klicken Sie auf Speichern.

Um eine IP-Adresse für die klassische Infrastruktur eingeben zu können, muss der Benutzer bereits einen API-Schlüssel für die klassische Infrastruktur erstellt haben.

Bestimmte IP-Adressen für ein Konto zulassen

Wenn Ihnen der folgende Zugriff zugewiesen wurde, können Sie die eingeschränkten IP-Adressen für ein Konto aktualisieren:

  • Ihnen ist in einer IAM-Richtlinie die Rolle 'Bearbeiter', 'Operator' oder 'Administrator' für den IAM-Identitätsservice zugewiesen.

Führen Sie die folgenden Schritte aus, um alle Benutzer auf die Verwendung bestimmter IP-Adressen zu beschränken:

  1. Klicken Sie in der IBM Cloud-Konsole auf Verwalten > Zugriff (IAM) und wählen Sie Einstellungen aus.

  2. Aktivieren Sie im Abschnitt Konto die Option Zugriff auf IP-Adressen einschränken.

  3. Geben Sie die IP-Adressen ein. Die aufgeführten IP-Adressen sind die einzigen, von denen aus sich Benutzer und Service-IDs, die einen API-Schlüssel im Konto verwenden, IBM Cloud® anmelden können.

    Sie können eine einzelne IP-Adresse 17.5.7.8, einen IP-Adressbereich 17.5.7.8 - 17.5.9.5oder IP-Teilnetze 17.5.7.8.0/16 oder eine Netzzone networkZoneName eingeben. Verwenden Sie IPv4 oder IPv6 und trennen Sie mehrere Werte durch ein Komma.

  4. Klicken Sie auf Speichern.

Zulassen bestimmter IP-Adressen für ein Konto mithilfe von Terraform

Wenn Ihnen der folgende Zugriff zugewiesen wurde, können Sie die eingeschränkten IP-Adressen für ein Konto aktualisieren:

  • Ihnen ist in einer IAM-Richtlinie die Rolle 'Bearbeiter', 'Operator' oder 'Administrator' für den IAM-Identitätsservice zugewiesen.

Führen Sie die folgenden Schritte aus, um alle Benutzer auf die Verwendung bestimmter IP-Adressen zu beschränken:

  1. Suchen Sie in Ihrer Terraform-Konfigurationsdatei den Terraform-Code, den Sie verwendet haben, um die iam_account_settings_instance zu erstellen.

  2. Geben Sie die IP-Adressen ein, deren Verwendung für alle Benutzer eingeschränkt werden soll. Die aufgeführten IP-Adressen sind die einzigen, von denen aus sich Benutzer und Service-IDs, die einen API-Schlüssel im Konto verwenden, IBM Cloud® anmelden können.

     resource "ibm_iam_account_settings" "iam_account_settings_instance" {
   allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16"
}

  3. Stellen Sie die Ressourcen aus der Datei main.tf bereit. Weitere Informationen finden Sie unter Infrastruktur mit Terraform bereitstellen.

    1. Führen Sie terraform plan aus, um einen Terraform-Ausführungsplan für die Vorschau der vorgeschlagenen Aktionen zu generieren.

      terraform plan

    2. Führen Sie terraform apply aus, um die Ressourcen zu erstellen, die im Plan definiert sind.

      terraform apply

Weitere Informationen finden Sie in der Dokumentation zu Terraform.

Sie können eine einzelne IP-Adresse 17.5.7.8, einen IP-Adressbereich 17.5.7.8 - 17.5.9.5oder IP-Teilnetze 17.5.7.8.0/16 oder eine Netzzone networkZoneName eingeben. Verwenden Sie IPv4 oder IPv6 und trennen Sie mehrere Werte durch ein Komma.