IBM Cloud Docs
Autorisation d'adresses IP spécifiques

Autorisation d'adresses IP spécifiques

Par défaut, toutes les adresses IP peuvent être utilisées pour la connexion à la console IBM Cloud® et l'accès aux API d'infrastructure classique. Vous pouvez spécifier quelles adresses IP ont un accès et quelles adresses IP sont restreintes. Cet accès peut être spécifié au niveau de l'utilisateur ou au niveau du compte. Actuellement, seules les adresses IP publiques sont prises en charge.

Si l'accès aux adresses IP est géré par l'entreprise, vous pouvez restreindre l'accès à un sous-ensemble d'adresses IP dans la liste gérée par l'entreprise.

Avant de commencer

  • Si une restriction d'adresse IP est définie pour le compte et pour l'utilisateur, l'adresse IP doit correspondre aux deux spécifications afin de pouvoir générer un jeton IAM.
  • Lorsque vous autorisez uniquement des adresses IP spécifiques à accéder à un compte IBM Cloud, les utilisateurs ne peuvent pas accéder à l'interface CLI de l'interpréteur de commandes IBM Cloud. En effet, Cloud Shell est hébergé sur une plateforme partagée qui ne peut pas satisfaire la liste autorisée d'adresses IP.

Autorisation d'adresses IP spécifiques pour un utilisateur

Si l'accès suivant vous est attribué, vous pouvez mettre à jour les adresses IP restreintes pour un autre utilisateur :

  • Règle IAM avec le rôle Editeur ou un rôle supérieur pour le service Gestion des utilisateurs.
  • Vous êtes un ancêtre dans la hiérarchie d'infrastructure classique pour l'utilisateur. Vous disposez également du droit d'infrastructure classique de gestion des utilisateurs.

Si vous activez le paramètre de connexion géré par l'utilisateur sur votre page Détails de l'utilisateur, vous pouvez gérer ce paramètre vous-même.

Pour faire en sorte qu'un utilisateur utilise uniquement des adresses IP spécifiques, procédez comme suit :

  1. Dans la console IBM Cloud, cliquez sur Gérer > Accès (IAM), puis sélectionnez Utilisateurs.

  2. Sélectionnez un utilisateur dans la liste.

  3. Sur la page Détails de l'utilisateur, accédez à la section Restrictions d'adresse IP.

  4. Dans la zone Plateforme Cloud, entrez les adresses IP. Les adresses IP répertoriées sont les seules à partir desquelles cet utilisateur peut se connecter à IBM Cloud®.

  5. Dans la zone Infrastructure classique, entrez les adresses IP. Les adresses IP répertoriées sont les seules à partir desquelles l'utilisateur peut appeler une API d'infrastructure classique.

    Vous pouvez entrer une adresse IP 17.5.7.8 unique, une plage d'adresses IP 17.5.7.8 - 17.5.9.5 ou des sous-réseaux IP 17.5.7.8.0/16. Utilisez les adresses IPv4 ou IPv6 et séparez les valeurs multiples par une virgule.

  6. Cliquez sur Sauvegarder.

Pour entrer une adresse IP d'infrastructure classique, l'utilisateur doit avoir déjà créé une clé d'API d'infrastructure classique.

Autorisation d'adresses IP spécifiques pour un compte

Si l'accès suivant vous est attribué, vous pouvez mettre à jour les adresses IP restreintes pour un compte :

  • Règle IAM avec le rôle Editeur, Opérateur ou Administrateur affecté sur le service d'identité IAM.

Pour empêcher tous les utilisateurs de recourir uniquement à des adresses IP spécifiques, procédez comme suit :

  1. Dans la console IBM Cloud, cliquez sur Gérer > Accès (IAM), puis sélectionnez Paramètres.

  2. Dans la section Compte, activez l'option Restreindre l'accès à l'adresse IP.

  3. Entrez les adresses IP. Les adresses IP répertoriées sont les seules à partir desquelles les utilisateurs et les identifiants de service utilisant une clé API dans le compte peuvent se connecter à IBM Cloud®

    Vous pouvez entrer une adresse IP 17.5.7.8 unique, une plage d'adresses IP 17.5.7.8 - 17.5.9.5, des sous-réseaux IP 17.5.7.8.0/16 ou une zone réseau networkZoneName. Utilisez les adresses IPv4 ou IPv6 et séparez les valeurs multiples par une virgule.

  4. Cliquez sur Sauvegarder.

Autorisation d'adresses IP spécifiques pour un compte à l'aide de Terraform

Si l'accès suivant vous est attribué, vous pouvez mettre à jour les adresses IP restreintes pour un compte :

  • Règle IAM avec le rôle Editeur, Opérateur ou Administrateur affecté sur le service d'identité IAM.

Pour empêcher tous les utilisateurs de recourir uniquement à des adresses IP spécifiques, procédez comme suit :

  1. Dans votre fichier de configuration Terraform, recherchez le code Terraform que vous avez utilisé pour créer iam_account_settings_instance.

  2. Entrez les adresses IP que les utilisateurs ne doivent pas utiliser. Les adresses IP répertoriées sont les seules à partir desquelles les utilisateurs et les identifiants de service utilisant une clé API dans le compte peuvent se connecter à IBM Cloud®

     resource "ibm_iam_account_settings" "iam_account_settings_instance" {
   allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16"
}

  3. Mettez à disposition les ressources à partir du fichier main.tf. Pour plus d'informations, voir Mise à disposition d'une infrastructure avec Terraform.

    1. Exécutez terraform plan pour générer un plan d'exécution Terraform afin de prévisualiser les actions proposées.

      terraform plan

    2. Exécutez terraform apply pour créer les ressources définies dans le plan.

      terraform apply

Pour plus d'informations, voir la documentation de Terraform.

Vous pouvez entrer une adresse IP 17.5.7.8 unique, une plage d'adresses IP 17.5.7.8 - 17.5.9.5, des sous-réseaux IP 17.5.7.8.0/16 ou une zone réseau networkZoneName. Utilisez les adresses IPv4 ou IPv6 et séparez les valeurs multiples par une virgule.

Déverrouiller un compte

Si un utilisateur ne peut pas accéder au compte IBM Cloud en raison de restrictions IP, il doit suivre les étapes suivantes :

  1. Appelez l'assistance IBM au +1 (866) 403-7638.
  2. Sélectionnez les options nécessaires.
  3. Demandez de l'aide pour supprimer les restrictions d'IP sur votre compte.