IBM Cloud Docs
パブリック証明書の注文や IAM 資格情報の生成がブロックされるのはなぜですか?

パブリック証明書の注文や IAM 資格情報の生成がブロックされるのはなぜですか?

IBM Cloud® Secrets Manager を使用して公開証明書を注文しようとしたか、IAM 資格情報を生成しようとしましたが、サービスはアクションを完了できません。

IP アドレスのアクセス制限を持つ IBM Cloud アカウントで作業しています。 IAM 資格情報を生成するときなど、ユーザー提供の IBM Cloud API キーを必要とする Secrets Manager の機能を使用しようとすると、以下の例のようなエラーが発生します。

IAM credentials couldn't be regenerated because IP address restrictions are enabled for the account. Update the IP address settings in your account to include IP addresses for Secrets Manager and try again.
Cloud Internet Services (CIS) couldn't be reached because IP address restrictions are enabled for the account. Update the IP address settings in your account to include IP addresses for Secrets Manager and try again.

これらのエラーは、Secrets Manager が要求を完了するために、構成された API キーを使用してターゲット・アカウントにログインしようとしたときに発生する可能性があります。 ただし、アカウントが特定の IP アドレスへのアクセスのみを許可しているため、サービスはこれを行うことができません。 アカウントが Secrets Managerからの要求を受け入れることを許可するには、IP アドレスと独自の IP アドレスの許可リストを指定する必要があります。

この問題を解決するには、Secrets Manager が存在するリージョンに対応する IP アドレスを許可するように、アカウントの IP アドレス制限設定が更新されていることを確認します。

  1. IBM Cloud コンソールで、管理 > アクセス (IAM) をクリックし、設定を選択します。
  2. 「アカウント制限」セクションで、IP アドレス・アクセス設定を編集します。
  3. 「許可される IP アドレス (Allowed IP addresses)」フィールドに、アクセス要求の発信元のロケーションに基づいて定義した IP アドレスの許可リストを含めます。 詳しくは、 コンテキスト・ベースの制限によるアクセスの管理を参照してください。