Permitindo endereços IP específicos
Por padrão, todos os endereços IP podem ser usados para efetuar login no console do IBM Cloud® e acessar as APIs de infraestrutura clássica. Você pode especificar quais endereços IP têm acesso e quais endereços IP são restritos. É possível especificar esse acesso no nível do usuário ou no nível de conta. Atualmente, apenas endereços IP públicos são suportados.
Se o acesso aos endereços IP for gerenciado pela empresa, você poderá restringir o acesso a um subconjunto de IPs dentro da lista gerenciada pela empresa.
Antes de Iniciar
- Se uma restrição de endereço IP for definida tanto para a conta quanto para o usuário, o endereço IP precisará corresponder a ambas as especificações para poder gerar um token do IAM.
- Ao permitir que apenas endereços IP específicos acessem uma conta do IBM Cloud, os usuários não podem acessar a CLI do shell IBM Cloud. Isso ocorre porque o Cloud Shell está hospedado em uma plataforma compartilhada que não pode satisfazer a lista de permissões de endereço IP
Permitindo endereços IP específicos para um usuário
Se lhe for atribuído o seguinte acesso, você poderá atualizar os endereços IP restritos para outro usuário:
- Uma política do IAM com a função de Editor ou superior no serviço de gerenciamento de usuários.
- Você é um antecessor na hierarquia de infraestrutura clássica para o usuário e tem a permissão Gerenciar a infraestrutura clássica de usuários designada
Se você ativar a configuração de login gerenciado pelo usuário na página de detalhes do usuário, poderá gerenciar essa configuração por conta própria.
Para restringir um usuário para usar somente endereços IP específicos, conclua as etapas a seguir:
-
No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Usuários.
-
Selecione um usuário da lista.
-
Na página Detalhes do usuário, acesse a seção Restrições de endereço IP.
-
Para Plataforma de nuvem, insira os endereços IP. Os endereços IP listados são os únicos por meio dos quais esse usuário pode efetuar login no IBM Cloud®.
-
Para Infraestrutura clássica, insira os endereços IP. Os endereços IP listados são os únicos por meio dos quais o usuário pode chamar uma API de infraestrutura clássica.
É possível inserir um único endereço IP
17.5.7.8
, um intervalo de endereço IP17.5.7.8 - 17.5.9.5
, ou sub-redes IP17.5.7.8.0/16
. Use endereços IPv4 ou IPv6 e separe vários valores com uma vírgula. -
Clique em Salvar.
Para inserir um endereço IP de infraestrutura clássica, o usuário já deve ter criado uma chave de API de infraestrutura clássica.
Permitindo endereços IP específicos para uma conta
Se lhe for atribuído o acesso a seguir, você poderá atualizar os endereços IP restritos de uma conta:
- Uma política do IAM com a função de Editor, de Operador ou de Administrador no serviço de identidade do IAM.
Para restringir todos os usuários a usar apenas endereços IP específicos, conclua as etapas a seguir:
-
No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Configurações.
-
Na seção Account (Conta), ative Restrict IP address access (Restringir acesso ao endereço IP).
-
Insira os endereços IP. Os endereços IP listados são os únicos a partir dos quais os usuários e IDs de serviço que usam uma chave de API na conta podem fazer login no IBM Cloud®.
É possível inserir um único endereço IP
17.5.7.8
, um intervalo de endereço IP17.5.7.8 - 17.5.9.5
ou sub-redes IP17.5.7.8.0/16
, ou um zona de redenetworkZoneName
. Use endereços IPv4 ou IPv6 e separe vários valores com uma vírgula. -
Clique em Salvar.
Permitindo endereços IP específicos para uma conta usando o Terraform
Se lhe for atribuído o acesso a seguir, você poderá atualizar os endereços IP restritos de uma conta:
- Uma política do IAM com a função de Editor, de Operador ou de Administrador no serviço de identidade do IAM.
Para restringir todos os usuários a usar apenas endereços IP específicos, conclua as etapas a seguir:
-
Em seu arquivo de configuração do Terraform, localize o código do Terraform que você usou para criar o
iam_account_settings_instance
. -
Insira os endereços IP cujo uso pelos usuários você deseja restringir. Os endereços IP listados são os únicos a partir dos quais os usuários e IDs de serviço que usam uma chave de API na conta podem fazer login no IBM Cloud®.
resource "ibm_iam_account_settings" "iam_account_settings_instance" { allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16" }
-
Provisionar os recursos a partir do arquivo
main.tf
. Para obter mais informações, consulte Infraestrutura Provisória com Terraform.-
Execute
terraform plan
para gerar um plano de execução Terraforme para pré-visualizar as ações propostas.terraform plan
-
Execute
terraform apply
para criar os recursos que estão definidos no plano.terraform apply
-
Para obter mais informações, consulte a documentação do Terraform.
É possível inserir um único endereço IP 17.5.7.8
, um intervalo de endereço IP 17.5.7.8 - 17.5.9.5
ou sub-redes IP 17.5.7.8.0/16
, ou um zona de rede networkZoneName
. Use endereços IPv4 ou IPv6 e separe vários valores com uma vírgula.