#初めに
ここでは IBM Cloud のコンソールにアクセスできる IP アドレスの制限方法について記載します。
設定方法は製品マニュアルは適切に記載されており、簡単で迷うこともありませんでした。
ただ、一般的にマニュアルには、設定方法等は記載されていますが、設定するとどうなるのか、
どのように見えるのか、という点については書かれていないことが多いと感じます。
(おそらく、そこまで書いていると冗長になってしまうからだと思います)
そのため、設定するとどのようになるのかイメージがわかない、という問題があります。
例えば、制限のあるアカウントと制限のないアカウントに入っている(招待されている)場合、
ログインしたときにどのようになるのか?などはマニュアルを見ていてもわかりません。
軽く調べても情報が出てこなかったため、記録の意味も含め記載します。
(調べても出ないのは必要がないからかもしれませんが…)
#前提
- アカウント設定関連の権限が必要です(末尾に画面イメージを載せています)
- アカウント全体に設定する場合
- [アカウント管理] の [IAM Identity Service] に対して、 Editor, Operator または、Administrator の権限が必要です
- ユーザーごとに設定する場合
- [アカウント管理] の [User Management] に対して、Editor 以上の権限が必要です
- クラシックインフラの [許可セット] の [ユーザーの管理]
- ユーザーは、アカウントに「招待」されているはずですが、その招待する、される、という親子関係上、親には設定できないようです(試していません)
- アカウント全体に設定する場合
- アカウント全体、各ユーザーごとに設定が可能ですが、ここではアカウント全体に対しての設定を記載します
#設定方法
IBM Cloud コンソールへのログイン後、 [管理] > [アクセス(IAM)] を選択します。
アクセス(IAM) 画面では、左側のメニューから [設定] を選択します。
(※ユーザーごとに設定する場合は、メニューの[ユーザー]を選択し、その次に設定したいユーザーを選択します。)
設定画面の一番下に "IPアドレスのアクセス制限" 欄があり、 "無効" となっているため、その横の [スイッチ] を On にします。
ブラウザ上にポップアップ画面が表示されるため、許可したい IP アドレスを記入し、[保存] を押します。
IP の指定は以下の方法があります。(それらをコンマ区切りで入力)
- IPアドレス個別指定 (例: 10.10.10.10 )
- IPアドレスレンジ指定(例: 10.10.10.10-10.10.10.20 )
- サブネット指定 (例: 10.10.10.0/24 )
保存できると、ブラウザ右上に以下のような表示が出ます。
また、"IPアドレスのアクセス制限" 欄に、設定した内容が表示されます。(画像は修正しています。(設定した~など まで))
これで制限の設定は有効です。
ただし、設定時点ですでにログインしているユーザーに対しては、次回ログイン時から有効になるようです。
#ログイン時の表示
制限後に、制限されている IP アドレスから IBM Cloud にログインすると、
制限のないアカウントが自動的に選択されるようです。
また、制限されている IPでログインしている状態で、アカウントを切り替えようとすると以下のようなエラー画面が表示されます。
該当のアカウント表示名部分のリストボックスをリストすると
他のアカウントが選択できます。
参考)権限設定画面
前提欄で記載した権限の画面も参考に乗せておきます。
下記の画面までの遷移方法は [管理] > [アクセス(IAM)] 選択後に、ユーザー、またはグループを選択し、
[アクセス・ポリシー] タブを選択、[アクセス権限の割り当て]ボタンを押します。
[アカウント管理] の [IAM Identity Service]
[アカウント管理] の [User Management]
クラシックインフラの許可セット [ユーザーの管理]
参考)
■Allowing specific IP addresses
https://cloud.ibm.com/docs/account?topic=account-ips&interface=ui