コンソール IP 許可リストの設定
デフォルトでは、組織の Web コンソールは任意の IP アドレスからアクセス可能です。アクセスを制限してセキュリティを強化するには、コンソール IP 許可リストを構成し、ユーザーがオフィスネットワークの IP など、指定されたアドレスからのみ Web コンソールにアクセスできるようにします。
コンソール IP 許可リストは、組織の Web コンソールにのみ適用されます。プロジェクトクラスタへのアクセスは制御しません。
制限
-
組織オーナーである必要があります。
-
コンソール許可リストに追加できる IP は最大 100 個までです。
IP アドレスの追加
許可リストに IPv4 アドレス(例: 192.168.0.0)または CIDR ブロック(192.168.0.0/24)を追加できます。
ロックアウトを防ぐため、現在の IP と頻繁に使用する IP を追加することをお勧めします。
0.0.0.0/0 は任意の IP からのアクセスを許可します。
コンソール IP 許可リストの更新は 30 秒以内に有効になります。
以下のデモでは、許可リストに IP アドレスを追加する方法を示しています。
IP アドレスの表示
許可リストを構成した後、いつでも IP を確認できます。
以下のデモでは、許可リスト内の IP アドレスを表示する方法を示しています。
IP アドレスの削除
IP または CIDR エントリを削除して、そのソースからのコンソールアクセスを拒否できます。すべてのエントリを削除すると、コンソールは任意の IP からアクセス可能になります。
コンソール IP 許可リストの更新は 30 秒以内に有効になります。
以下のデモでは、許可リストから IP アドレスを削除する方法を示しています。
よくある質問
-
ロックアウトされた場合はどうすればよいですか?
ロックアウトされると、以下の画面が表示されます。
以下の復旧オプションをお試しください:
-
許可リストに登録されている IP のネットワークから接続する(例: オフィス VPN)。
-
まだアクセスできる組織オーナーに、新しい IP の追加を依頼する。
-
オーナーが誰もコンソールにアクセスできない場合は、サポートにお問い合わせ ください。
-
-
コンソール IP 許可リストを更新した場合、現在サインインしているユーザーにはどうなりますか?
更新は新規サインインに適用されます。既存のセッションは通常、期限切れになるかユーザーがサインアウトするまで継続します。許可リストを即座に適用するには、組織のユーザーにサインアウトしてから再度サインインするよう依頼してください。
-
SSO や MFA はコンソール IP 許可リストをバイパスしますか?
-
組織のコンソール IP 許可リストはクラスタアクセスに影響しますか?
いいえ。コンソール IP 許可リストは Web コンソールへのアクセスのみを制限します。
-
動的 IP を使用している場合はどうすればよいですか?
インターネットサービスプロバイダー(ISP)がアドレスをローテーションする場合、自分の範囲をカバーする小さな CIDR(例:
/29または/28)を許可することを検討してください。