IP Restriction (without Deny - Prod)
概要
IP制限ポリシーは、管理者がリクエストを行うクライアントのIPアドレスに基づいてAPIへのアクセスを制御できるようにします。これはAllow リストをサポートしており、明示的に定義されたIPのみがアクセスを許可され、他のすべてはデフォルトで拒否されます。
このポリシーは、ファイアウォールの背後にあるAPIを保護し、信頼できるIPまたは既知のクライアントのみに露出を制限する際に便利です。
設定の詳細
設定インターフェースには、許可されたIPまたはCIDRブロックを指定するための入力フィールドが含まれています。
| Field | Description |
|---|---|
| Allow | 許可されたIPアドレスまたはCIDRブロックのリストを入力します(例:1.2.3.4、1.2.0.0/24)。これらはAPIにアクセスできる唯一のIPです。 |
| IPの追加/削除 | 新しいIPを追加するには緑のプラスボタンを使用し、エントリを削除するには赤のマイナスボタンを使用します。 |
注記
変更不可: 有効にすると、このポリシーは適用後に無効にしたり切り替えたりすることはできません。
設定値の変更不可: 有効にすると、デプロイ後に許可されたIPのリストを変更することはできません。
許可リストにないIPアドレスは自動的に拒否されます。
制限事項
- IPアドレスはIPv4形式に従うか、有効なCIDR範囲でなければなりません。
- 重複または不正なエントリは検証エラーを引き起こします。
IP制限の入力例と結果
以下の例は、Allowルールがどのように相互作用し、特定のIPからのリクエストがどのような結果になるかを示しています:
| Input | Expected Behavior |
|---|---|
| 192.168.0.5 | このIPのみがAPIにアクセスできます。 |
| 10.0.0.0/8 | 10...* サブネット内の任意のIPからのアクセスを許可します。 |
| エントリが指定されていません | APIへのアクセスが許可されるIPはありません(デフォルトで拒否)。 |
注記
APIをデプロイする前に、APIテストでIP制限の設定を必ずテストしてください。