IBM Cloud Docs
Permitindo endereços IP específicos

Permitindo endereços IP específicos

Por padrão, todos os endereços IP podem ser usados para efetuar login no console do IBM Cloud® e acessar as APIs de infraestrutura clássica. Você pode especificar quais endereços IP têm acesso e quais endereços IP são restritos. É possível especificar esse acesso no nível do usuário ou no nível de conta. Atualmente, apenas endereços IP públicos são suportados.

Se o acesso aos endereços IP for gerenciado pela empresa, você poderá restringir o acesso a um subconjunto de IPs dentro da lista gerenciada pela empresa.

Antes de Iniciar

  • Se uma restrição de endereço IP for definida tanto para a conta quanto para o usuário, o endereço IP precisará corresponder a ambas as especificações para poder gerar um token do IAM.
  • Ao permitir que apenas endereços IP específicos acessem uma conta do IBM Cloud, os usuários não podem acessar a CLI do shell IBM Cloud. Isso ocorre porque o Cloud Shell está hospedado em uma plataforma compartilhada que não pode satisfazer a lista de permissões de endereço IP

Permitindo endereços IP específicos para um usuário

Se lhe for atribuído o seguinte acesso, você poderá atualizar os endereços IP restritos para outro usuário:

  • Uma política do IAM com a função de Editor ou superior no serviço de gerenciamento de usuários.
  • Você é um antecessor na hierarquia de infraestrutura clássica para o usuário e tem a permissão Gerenciar a infraestrutura clássica de usuários designada

Se você ativar a configuração de login gerenciado pelo usuário na página de detalhes do usuário, poderá gerenciar essa configuração por conta própria.

Para restringir um usuário para usar somente endereços IP específicos, conclua as etapas a seguir:

  1. No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Usuários.

  2. Selecione um usuário da lista.

  3. Na página Detalhes do usuário, acesse a seção Restrições de endereço IP.

  4. Para Plataforma de nuvem, insira os endereços IP. Os endereços IP listados são os únicos por meio dos quais esse usuário pode efetuar login no IBM Cloud®.

  5. Para Infraestrutura clássica, insira os endereços IP. Os endereços IP listados são os únicos por meio dos quais o usuário pode chamar uma API de infraestrutura clássica.

    É possível inserir um único endereço IP 17.5.7.8, um intervalo de endereço IP 17.5.7.8 - 17.5.9.5, ou sub-redes IP 17.5.7.8.0/16. Use endereços IPv4 ou IPv6 e separe vários valores com uma vírgula.

  6. Clique em Salvar.

Para inserir um endereço IP de infraestrutura clássica, o usuário já deve ter criado uma chave de API de infraestrutura clássica.

Permitindo endereços IP específicos para uma conta

Se lhe for atribuído o acesso a seguir, você poderá atualizar os endereços IP restritos de uma conta:

  • Uma política do IAM com a função de Editor, de Operador ou de Administrador no serviço de identidade do IAM.

Para restringir todos os usuários a usar apenas endereços IP específicos, conclua as etapas a seguir:

  1. No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Configurações.

  2. Na seção Account (Conta), ative Restrict IP address access (Restringir acesso ao endereço IP).

  3. Insira os endereços IP. Os endereços IP listados são os únicos a partir dos quais os usuários e IDs de serviço que usam uma chave de API na conta podem fazer login no IBM Cloud®.

    É possível inserir um único endereço IP 17.5.7.8, um intervalo de endereço IP 17.5.7.8 - 17.5.9.5ou sub-redes IP 17.5.7.8.0/16, ou um zona de rede networkZoneName. Use endereços IPv4 ou IPv6 e separe vários valores com uma vírgula.

  4. Clique em Salvar.

Permitindo endereços IP específicos para uma conta usando o Terraform

Se lhe for atribuído o acesso a seguir, você poderá atualizar os endereços IP restritos de uma conta:

  • Uma política do IAM com a função de Editor, de Operador ou de Administrador no serviço de identidade do IAM.

Para restringir todos os usuários a usar apenas endereços IP específicos, conclua as etapas a seguir:

  1. Em seu arquivo de configuração do Terraform, localize o código do Terraform que você usou para criar o iam_account_settings_instance.

  2. Insira os endereços IP cujo uso pelos usuários você deseja restringir. Os endereços IP listados são os únicos a partir dos quais os usuários e IDs de serviço que usam uma chave de API na conta podem fazer login no IBM Cloud®.

     resource "ibm_iam_account_settings" "iam_account_settings_instance" {
       allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16"
    }
    
  3. Provisionar os recursos a partir do arquivo main.tf. Para obter mais informações, consulte Infraestrutura Provisória com Terraform.

    1. Execute terraform plan para gerar um plano de execução Terraforme para pré-visualizar as ações propostas.

      terraform plan
      
    2. Execute terraform apply para criar os recursos que estão definidos no plano.

      terraform apply
      

Para obter mais informações, consulte a documentação do Terraform.

É possível inserir um único endereço IP 17.5.7.8, um intervalo de endereço IP 17.5.7.8 - 17.5.9.5ou sub-redes IP 17.5.7.8.0/16, ou um zona de rede networkZoneName. Use endereços IPv4 ou IPv6 e separe vários valores com uma vírgula.