Cómo permitir direcciones IP específicas
De forma predeterminada, todas las direcciones IP se pueden utilizar para iniciar una sesión en la consola de IBM Cloud® y acceder a las API de la infraestructura clásica. Puede especificar qué direcciones IP tienen acceso y cuáles están restringidas. Puede especificar este acceso a nivel de usuario o a nivel de cuenta. Actualmente, solo se da soporte a las direcciones IP públicas.
Si el acceso a las direcciones IP está [gestionado por] la empresa {: tag-cyan}, puede restringir el acceso a un subconjunto de IP dentro de la lista gestionada por la empresa.
Antes de empezar
- Si se define una restricción de dirección IP para la cuenta y el usuario, la dirección IP debe coincidir con ambas especificaciones para poder generar una señal IAM.
- Cuando solo permite que direcciones IP específicas accedan a una cuenta de IBM Cloud, los usuarios no pueden acceder a la CLI del shell de IBM Cloud. Esto se debe a que Cloud Shell está alojado en una plataforma compartida que no puede satisfacer la lista de direcciones IP permitidas.
Cómo permitir direcciones IP específicas para un usuario
Si tiene asignado el siguiente acceso, puede actualizar las direcciones IP restringidas para otro usuario:
- Una política de IAM con el rol de editor o superior en el servicio de gestión de usuarios.
- Es un antecesor en la jerarquía de la infraestructura clásica para el usuario y tiene asignado el permiso de la infraestructura clásica de gestión de usuarios
Si activas la opción de inicio de sesión gestionado por el usuario en tu página de detalles de usuario, podrás gestionar esta opción por ti mismo.
Para restringir a un usuario a que utilice solo direcciones IP específicas, siga los pasos siguientes:
-
En la consola de IBM Cloud, pulse Gestionar > Acceso (IAM) y seleccione Usuarios.
-
Seleccione un usuario de la lista.
-
En la página de detalles de usuario, vaya a la sección Restricciones de direcciones IP.
-
Para la Plataforma de nube, escriba las direcciones IP. Las direcciones IP listadas son las únicas desde las cuales este usuario puede iniciar una sesión en IBM Cloud®.
-
Para Infraestructura clásica, escriba las direcciones IP. Las direcciones IP listadas son las únicas desde las cuales el usuario puede llamar a una API de la infraestructura clásica.
Puede especificar una única dirección IP
17.5.7.8
, un rango de direcciones IP17.5.7.8 - 17.5.9.5
o subredes IP17.5.7.8.0/16
. Utilice direcciones IPv4 o IPv6 y separe los valores múltiples con una coma. -
Pulse Guardar.
Para especificar una dirección IP de la infraestructura clásica, el usuario ya debe haber creado una clave de API de la infraestructura clásica.
Cómo permitir direcciones IP específicas para una cuenta
Si se le asigna el siguiente acceso, puede actualizar las direcciones IP restringidas para una cuenta:
- Una política de IAM con el rol de Editor, Operador o Administrador en el servicio de identidad de IAM.
Para restringir a que todos los usuarios utilicen solo direcciones IP específicas, siga los pasos siguientes:
-
En la consola de IBM Cloud, pulse Gestionar > Acceso (IAM) y seleccione Valores.
-
En la sección Cuenta, active Restringir acceso a direcciones IP.
-
Especifique las direcciones IP. Las direcciones IP enumeradas son las únicas desde las que los usuarios y los ID de servicio que utilizan una clave de API en la cuenta pueden iniciar sesión en IBM Cloud®.
Puede especificar una única dirección IP
17.5.7.8
, un rango de direcciones IP17.5.7.8 - 17.5.9.5
, subredes IP17.5.7.8.0/16
o una zona de rednetworkZoneName
. Utilice direcciones IPv4 o IPv6 y separe los valores múltiples con una coma. -
Pulse Guardar.
Permitir direcciones IP específicas para una cuenta utilizando Terraform
Si se le asigna el siguiente acceso, puede actualizar las direcciones IP restringidas para una cuenta:
- Una política de IAM con el rol de Editor, Operador o Administrador en el servicio de identidad de IAM.
Para restringir a que todos los usuarios utilicen solo direcciones IP específicas, siga los pasos siguientes:
-
En el archivo de configuración de Terraform, busque el código de Terraform que ha utilizado para crear
iam_account_settings_instance
. -
Especifique las direcciones IP que desea que utilicen todos los usuarios. Las direcciones IP enumeradas son las únicas desde las que los usuarios y los ID de servicio que utilizan una clave de API en la cuenta pueden iniciar sesión en IBM Cloud®.
resource "ibm_iam_account_settings" "iam_account_settings_instance" { allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16" }
-
Suministre los recursos desde el archivo
main.tf
. Para obtener más información, consulte Infraestructura de suministro con Terraform.-
Ejecute
terraform plan
para generar un plan de ejecución de Terraform para obtener una vista previa de las acciones propuestas.terraform plan
-
Ejecute
terraform apply
para crear los recursos definidos en el plan.terraform apply
-
Para obtener más información, consulte la documentación de Terraform.
Puede especificar una única dirección IP 17.5.7.8
, un rango de direcciones IP 17.5.7.8 - 17.5.9.5
, subredes IP 17.5.7.8.0/16
o una zona de red networkZoneName
. Utilice direcciones IPv4 o IPv6 y separe los valores múltiples con una coma.