当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
特定の IP アドレスの許可
デフォルトでは、すべての IP アドレスを IBM Cloud® コンソールにログインするため、およびクラシック・インフラストラクチャー API にアクセスするために使用できます。 どのIPアドレスがアクセス可能で、どのIPアドレスが制限されているかを指定できます。 このアクセスは、ユーザー・レベルまたはアカウント・レベルで指定できます。 現在は、パブリック IP アドレスのみがサポートされています。
IPアドレスのアクセスが[エンタープライズ管理されている]場合 {: tag-cyan} 、エンタープライズ管理リスト内のIPのサブセットにアクセスを制限することができます。
開始前に
- アカウントとユーザーの両方に対して IP アドレス制限が定義されている場合、IP アドレスが両方の指定に一致しなければ、IAM トークンを生成できるようになりません。
- 特定の IP アドレスのみが IBM Cloud アカウントにアクセスすることを許可した場合、ユーザーは IBM Cloud Shell CLI にアクセスできません。 これは、IP アドレス許可リストを満たすことができない共有プラットフォームで Cloud Shell がホストされているためです。
ユーザーに特定の IP アドレスを許可
以下のアクセス権が割り当てられている場合、別のユーザーの制限IPアドレスを更新できます:
- ユーザー管理サービスに対して「エディター」以上の役割を持つ IAM ポリシーを持っている場合。
- 当該ユーザーのクラシック・インフラストラクチャー階層内で上位にいて、かつ、「ユーザーの管理」クラシック・インフラストラクチャー許可を割り当てられている
ユーザー詳細ページでユーザー管理ログイン設定を有効にすると、この設定を自分で管理することができます。
ユーザーが特定の IP アドレスのみを使用するように制限するには、以下の手順を実行します。
-
IBM Cloud コンソールで、「管理」 > 「アクセス (IAM)」 をクリックし、「ユーザー」 を選択します。
-
リストからユーザーを選択します。
-
「ユーザーの詳細」ページで**「IP アドレス制限」**セクションに移動します。
-
**「Cloud プラットフォーム」**で、IP アドレスを入力します。 このユーザーが IBM Cloud® にログインできるのは、ここでリストされる IP アドレスからのみです。
-
**「クラシック・インフラストラクチャー」**で、IP アドレスを入力します。 このユーザーがクラシック・インフラストラクチャー API を呼び出せるのは、ここにリストされる IP アドレスからのみです。
単一 IP アドレス
17.5.7.8、IP アドレス範囲17.5.7.8 - 17.5.9.5、または IP サブネット17.5.7.8.0/16を入力できます。 アドレスは IPv4 または IPv6 を使用し、複数の値はカンマで区切る。 -
保存 をクリックします。
クラシック・インフラストラクチャー IP アドレスを入力するには、そのユーザーがクラシック・インフラストラクチャー API キーを既に持っている必要があります。
アカウントに特定の IP アドレスを許可
以下のアクセス権が割り当てられている場合、アカウントの制限IPアドレスを更新できます:
- IAM Identity サービスでのエディター、オペレーター、または管理者の役割を持つ IAM ポリシー。
すべてのユーザーが特定の IP アドレスのみを使用するように制限するには、以下の手順を実行します。
-
IBM Cloud コンソールで**「管理」** > **「アクセス (IAM)」をクリックし、「設定」**を選択します。
-
Account]セクションで、**[Restrict IP address access]**を有効にします。
-
IP アドレスを入力します。 ここに記載されているIPアドレスは、アカウントでAPIキーを使用するユーザーおよびサービスID IBM Cloud® にログインできる唯一のものです。
単一 IP アドレス
17.5.7.8、IP アドレス範囲17.5.7.8 - 17.5.9.5、IP サブネット17.5.7.8.0/16、またはネットワーク・ゾーンnetworkZoneNameを入力できます。 アドレスは IPv4 または IPv6 を使用し、複数の値はカンマで区切る。 -
保存 をクリックします。
Terraform を使用したアカウントに特定の IP アドレスを許可
以下のアクセス権が割り当てられている場合、アカウントの制限IPアドレスを更新できます:
- IAM Identity サービスでのエディター、オペレーター、または管理者の役割を持つ IAM ポリシー。
すべてのユーザーが特定の IP アドレスのみを使用するように制限するには、以下の手順を実行します。
-
Terraform 構成ファイルで、
iam_account_settings_instanceの作成に使用した Terraform コードを見つけます。 -
すべてのユーザーに使用するように制限をかける IP アドレスを入力します。 ここに記載されているIPアドレスは、アカウントでAPIキーを使用するユーザーおよびサービスID IBM Cloud® にログインできる唯一のものです。
resource "ibm_iam_account_settings" "iam_account_settings_instance" { allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16" } -
main.tfファイルからリソースをプロビジョンします。 詳しくは、 Terraform を使用したインフラストラクチャーのプロビジョニングを参照してください。-
terraform planを実行して、提案されたアクションをプレビューするための Terraform 実行プランを生成します。terraform plan -
terraform applyを実行して、計画に定義されているリソースを作成します。terraform apply
-
詳しくは、Terraform の資料を参照してください。
単一 IP アドレス 17.5.7.8、IP アドレス範囲 17.5.7.8 - 17.5.9.5、IP サブネット 17.5.7.8.0/16、またはネットワーク・ゾーン networkZoneName を入力できます。 アドレスは IPv4 または IPv6 を使用し、複数の値はカンマで区切る。
アカウントのロック解除
IP制限により、ユーザーが IBM Cloud アカウントにアクセスできない場合、ユーザーは以下の手順を実行する必要があります:
- IBM サポート +1 (866) 403-7638 までお電話ください。
- 必要に応じてオプションを選択してください。
- アカウントのIP制限を解除するためのサポートをリクエストしてください。