IBM Cloud Docs
특정 IP 주소 허용

특정 IP 주소 허용

기본적으로 모든 IP 주소를 사용하여 IBM Cloud® 콘솔에 로그인하고 클래식 인프라 API에 액세스할 수 있습니다. 액세스 권한이 있는 IP 주소와 액세스 권한이 제한되는 IP 주소를 지정할 수 있습니다. 이 액세스 권한은 사용자 레벨 또는 계정 레벨에서 지정할 수 있습니다. 현재는 공인 IP 주소만 지원됩니다.

IP 주소 액세스가 [기업에서 관리하는] 경우 {: tag-cyan}, 기업에서 관리하는 목록 내에서 IP의 하위 집합에 대한 액세스를 제한할 수 있습니다.

시작하기 전에

  • 계정 및 사용자 모두에 대해 IP 주소 제한이 정의된 경우에는 특정 IP 주소가 IAM 토큰을 생성할 수 있으려면 두 지정 항목과 모두 일치해야 합니다.
  • 특정 IP 주소만 IBM Cloud 계정에 액세스하도록 허용하는 경우 사용자는 IBM Cloud 쉘 CLI에 액세스할 수 없습니다. 이는 Cloud Shell 이 IP 주소 허용 목록을 충족할 수 없는 공유 플랫폼에서 호스팅되기 때문입니다.

사용자에 대한 특정 IP 주소 허용

다음 액세스 권한이 할당된 경우 다른 사용자의 제한된 IP 주소를 업데이트할 수 있습니다:

  • 사용자 관리 서비스에 대한 편집자 이상의 역할을 가진 IAM 정책.
  • 사용자에 대한 클래식 인프라 계층에서 조상이며 사용자 클래식 인프라 관리 권한이 지정됨

사용자 세부정보 페이지에서 사용자 관리 로그인 설정을 사용 설정하면 이 설정을 직접 관리할 수 있습니다.

사용자를 특정 IP 주소 사용으로만 제한하려면 다음 단계를 완료하십시오.

  1. IBM Cloud 콘솔에서 관리 > **액세스(IAM)**를 클릭하고 사용자를 선택하십시오.

  2. 목록에서 사용자를 선택하십시오.

  3. 사용자 세부사항 페이지에서 IP 비밀번호 제한 섹션으로 이동하십시오.

  4. 클라우드 플랫폼에 대해 IP 주소를 입력하십시오. 나열된 IP 주소는 이 사용자가 IBM Cloud®에 로그인하는 데 사용할 수 있는 IP 주소입니다.

  5. 클래식 인프라에 대해 IP 주소를 입력하십시오. 나열된 IP 주소는 사용자가 클래식 인프라 API를 호출하는 데 사용할 수 있는 IP 주소입니다.

    단일 IP 주소 17.5.7.8, IP 주소 범위 17.5.7.8 - 17.5.9.5 또는 IP 서브넷 17.5.7.8.0/16을(를) 입력할 수 있습니다. IPv4 또는 IPv6 주소를 사용하고 여러 값을 쉼표로 구분합니다.

  6. 저장 을 클릭하십시오.

클래식 인프라 IP 주소를 입력하려면 사용자가 클래식 인프라 API 키를 이미 작성했어야 합니다.

계정에 대한 특정 IP 주소 허용

다음 액세스 권한이 할당된 경우 계정에 대해 제한된 IP 주소를 업데이트할 수 있습니다:

  • IAM ID 서비스에 대한 편집자, 운영자 또는 관리자 역할이 있는 IAM 정책

모든 사용자를 특정 IP 주소 사용으로만 제한하려면 다음 단계를 완료하십시오.

  1. IBM Cloud 콘솔에서 관리 > **액세스(IAM)**를 클릭하고 설정을 선택하십시오.

  2. 계정 섹션에서 IP 주소 액세스 제한을 사용 설정합니다.

  3. IP 주소를 입력하십시오. 나열된 IP 주소는 계정에서 API 키를 사용하는 사용자 및 서비스 ID가 IBM Cloud® 로그인할 수 있는 유일한 주소입니다.

    단일 IP 주소 17.5.7.8, IP 주소 범위 17.5.7.8 - 17.5.9.5, IP 서브넷 17.5.7.8.0/16 또는 네트워크 구역 networkZoneName을(를) 입력할 수 있습니다. IPv4 또는 IPv6 주소를 사용하고 여러 값을 쉼표로 구분합니다.

  4. 저장 을 클릭하십시오.

Terraform을 사용하여 계정의 특정 IP 주소 허용

다음 액세스 권한이 할당된 경우 계정에 대해 제한된 IP 주소를 업데이트할 수 있습니다:

  • IAM ID 서비스에 대한 편집자, 운영자 또는 관리자 역할이 있는 IAM 정책

모든 사용자를 특정 IP 주소 사용으로만 제한하려면 다음 단계를 완료하십시오.

  1. Terraform 구성 파일에서 iam_account_settings_instance를 작성하는 데 사용한 Terraform 코드를 찾으십시오.

  2. 사용할 모든 사용자를 제한할 IP 주소를 입력하십시오. 나열된 IP 주소는 계정에서 API 키를 사용하는 사용자 및 서비스 ID가 IBM Cloud® 로그인할 수 있는 유일한 주소입니다.

     resource "ibm_iam_account_settings" "iam_account_settings_instance" {
   allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16"
}

  3. main.tf 파일에서 자원을 프로비저닝하십시오. 자세한 정보는 Terraform을 사용하여 인프라 프로비저닝을 참조하십시오.

    1. terraform plan 를 실행하여 제안된 조치를 미리보기 위한 Terraform 실행 플랜을 생성하십시오.

      terraform plan

    2. terraform apply 를 실행하여 계획에 정의된 자원을 작성하십시오.

      terraform apply

자세한 정보는 Terraform 문서를 참조하십시오.

단일 IP 주소 17.5.7.8, IP 주소 범위 17.5.7.8 - 17.5.9.5, IP 서브넷 17.5.7.8.0/16 또는 네트워크 구역 networkZoneName을(를) 입력할 수 있습니다. IPv4 또는 IPv6 주소를 사용하고 여러 값을 쉼표로 구분합니다.

계정 잠금 해제하기

IP 제한으로 인해 IBM Cloud 계정에 액세스할 수 없는 경우 사용자는 다음 단계를 완료해야 합니다:

  1. IBM 지원팀(+1 (866) 403-7638)으로 전화하세요.
  2. 필요에 따라 옵션을 선택합니다.
  3. 계정의 IP 제한을 해제하는 데 도움을 요청하세요.