允许特定 IP 地址
缺省情况下,所有 IP 地址都可用于登录到 IBM Cloud® 控制台并访问经典基础架构 API。 您可以指定哪些 IP 地址具有访问权以及哪些 IP 地址受到限制。 您可以在用户级别或帐户级别指定此访问权。 目前,仅支持公共 IP 地址。
如果 IP 地址访问由企业管理,则可以限制访问企业管理列表中的 IP 子集。
准备工作
- 如果为帐户和用户都定义了 IP 地址限制,则 IP 地址需要符合两个规范才能生成 IAM 令牌。
- 仅允许特定 IP 地址访问 IBM Cloud 帐户时,用户无法访问 IBM Cloud Shell CLI。 这是因为 Cloud Shell 托管在无法满足 IP 地址允许列表的共享平台上。
允许用户使用特定 IP 地址
如果您被授予以下访问权限,您可以为其他用户更新受限IP地址:
- 具有对用户管理服务的编辑者或更高角色的 IAM 策略。
- 您在经典基础架构层次结构中是用户的祖代,并且分配有“管理用户”经典基础架构许可权。
如果您在用户信息页面上启用用户管理登录设置,则可以自行管理该设置。
要将用户限制为只使用特定 IP 地址,请完成以下步骤:
-
在 IBM Cloud,点击管理 > 访问(IAM ),然后选择用户。
-
从列表中选择用户。
-
在“用户详细信息”页面上,转至 IP 地址限制部分。
-
对于云平台,输入 IP 地址。 用户只能通过列出的 IP 地址登录到 IBM Cloud®。
-
对于经典基础架构,输入 IP 地址。 用户只能通过列出的 IP 地址调用经典基础架构 API。
您可以输入单个 IP 地址
17.5.7.8,IP 地址范围17.5.7.8 - 17.5.9.5或 IP 子网17.5.7.8.0/16。 使用 IPv4 或 IPv6 地址,并用逗号分隔多个值。 -
单击保存。
要输入经典基础设施IP地址,用户必须已经创建了经典基础设施API密钥。
允许帐户的特定 IP 地址
如果为您分配了以下访问权,那么可以更新帐户的受限 IP 地址:
- 对 IAM 身份服务具有“编辑者”,“操作员”或“管理员”角色的 IAM 策略。
要限制所有用户只能使用特定的IP地址,请完成以下步骤:
-
在 IBM Cloud 控制台中,单击 管理 > 访问权 (IAM),然后选择 设置。
-
在“账户”部分,启用“限制 IP 地址访问”。
-
输入 IP 地址。 列出的IP地址是唯一允许用户使用账户中的API密钥登录 IBM Cloud® 的IP地址。
您可以输入单个 IP 地址
17.5.7.8,IP 地址范围17.5.7.8 - 17.5.9.5,IP 子网17.5.7.8.0/16或 网络区域networkZoneName。 使用 IPv4 或 IPv6 地址,并用逗号分隔多个值。 -
单击保存。
使用 Terraform 允许帐户的特定 IP 地址
如果为您分配了以下访问权,那么可以更新帐户的受限 IP 地址:
- 对 IAM 身份服务具有“编辑者”,“操作员”或“管理员”角色的 IAM 策略。
要限制所有用户只能使用特定的IP地址,请完成以下步骤:
-
在 Terraform 配置文件中,找到用于创建
iam_account_settings_instance的 Terraform 代码。 -
输入要限制所有用户使用的 IP 地址。 列出的IP地址是唯一允许用户使用账户中的API密钥登录 IBM Cloud® 的IP地址。
resource "ibm_iam_account_settings" "iam_account_settings_instance" { allowed_ip_addresses = "17.5.7.8, 17.5.7.8 - 17.5.9.5, 17.5.7.8.0/16" } -
从
main.tf文件供应资源。 有关更多信息,请参阅 使用 Terraform 供应基础架构。-
运行
terraform plan以生成 Terraform 执行计划来预览建议的操作。terraform plan -
运行
terraform apply以创建计划中定义的资源。terraform apply
-
有关更多信息,请参阅 Terraform 文档。
您可以输入单个 IP 地址 17.5.7.8,IP 地址范围 17.5.7.8 - 17.5.9.5,IP 子网 17.5.7.8.0/16 或 网络区域 networkZoneName。 使用
IPv4 或 IPv6 地址,并用逗号分隔多个值。