すべてのプロダクト
Search

このプロダクト

    Data Management:IPアドレスのホワイトリスト

    ドキュメントセンター

    Data Management:IPアドレスのホワイトリスト

    最終更新日:Aug 19, 2024

    データ管理 (DMS) は、アクセス制御を強化するためのIPアドレスホワイトリスト機能を提供します。 この機能により、企業は信頼できるネットワーク環境内の許可されたユーザーにDMSアクセスを制限できます。 このトピックでは、IPアドレスホワイトリスト機能のシナリオと関連する操作について説明します。 このトピックでは、IPアドレスホワイトリスト機能に関するよくある質問 (FAQ) に対する回答も提供します。

    シナリオ

    静的パブリックIPアドレスがアウトバウンドIPアドレスとして使用されるエンタープライズ帯域幅環境では、IPアドレスホワイトリスト機能を使用することを推奨します。 静的アウトバウンドIPアドレスをホワイトリストに追加して、企業ユーザーがこれらの許可されたIPアドレスからのみDMSにアクセスできるようにすることができます。 テクニカルサポートに連絡して、エンタープライズネットワークのアウトバウンドIPアドレスを設定できます。

    説明

    デフォルト設定

    デフォルトでは、DMSがアクティブ化されるとIPアドレスホワイトリスト機能が有効になります。 デフォルトのホワイトリスト設定は0.0.0.0/0です。これは、ユーザーがすべてのIPアドレスからDMSにアクセスできることを示しています。 デフォルトのホワイトリスト設定の形式で、1つ以上のIPアドレスをホワイトリストに追加できます。

    アクセスIPホワイトリストページへ

    1. DMSコンソールV5.0 にログインします。

    2. 左上隅のアイコンの上に2023-01-28_15-57-17.pngポインタを移動し、[すべての機能] > [セキュリティと仕様] > [IPホワイトリストにアクセス] を選択します。

      説明

      DMSコンソールを通常モードで使用する場合は、上部のナビゲーションバーで [セキュリティと仕様] > [アクセスIPホワイトリスト] を選択します。

    関連する API 操作

    • IPアドレスホワイトリスト機能を無効にする

      [Access IP Whitelists] ページで、[click to Close] をクリックします。 これにより、ユーザーはすべてのIPアドレスからDMSにアクセスできます。 既存のホワイトリストは有効になりませんが、削除されません。

    • IPアドレスホワイトリスト機能の有効化

      [Access IP Whitelists] ページで、[click to Open] をクリックします。 次に、IPアドレスホワイトリスト機能が有効になります。 DMSにアクセスできるIPアドレスを指定できます。 ユーザーは、ホワイトリストに追加されていないIPアドレスからDMSにアクセスできません。

    • IPアドレスホワイトリストの作成

      [Access IP Whitelists] ページで、[Create Whitelist] をクリックします。 [IPホワイトリストの追加] ダイアログボックスで、[IPアドレス][説明] パラメーターを設定し、[送信] をクリックします。

      複数のIPアドレスはセミコロン (;) で区切ります。

    • IPアドレスホワイトリストの削除

      [アクセスIPホワイトリスト] ページで、削除するIPアドレスホワイトリストを見つけ、[操作] 列の [削除] をクリックします。 [プロンプト] メッセージで、[OK] をクリックします。

    • IPアドレスホワイトリストの変更

      [アクセスIPホワイトリスト] ページで、変更するIPアドレスホワイトリストを見つけ、[操作] 列の [編集] をクリックします。 [IPホワイトリストの変更] ダイアログボックスで、[IPアドレス][説明] パラメーターを変更し、[送信] をクリックします。

    よくある質問

    • Q: IPアドレスホワイトリストが企業用に設定されているが、企業ユーザーが自宅からDMSにアクセスする必要がある場合はどうすればよいですか?

      A:

      • 企業がVPNを提供している場合、ユーザーはVPNを使用して自宅からDMSにアクセスできます。 ユーザーはDMSにアクセスするためにエンタープライズネットワークのアウトバウンドIPアドレスを使用するため、IPアドレスホワイトリストを変更する必要はありません。

      • 企業がVPNを提供していない場合、企業管理者はユーザーデバイスのIPアドレスをホワイトリストに追加する必要があります。

    • Q: 企業に異なるIPアドレスを持つ複数のブランチがある場合はどうすればよいですか?

      A: ビジネス要件に基づいて、DMSにアクセスするためのIPアドレスホワイトリストに、さまざまなブランチのIPアドレスを追加できます。

    • Q: 一時的なアクセスのためにホワイトリストに追加されたIPアドレスからのアクセス権限を取り消すことはできますか?

      A: はい、ホワイトリストからIPアドレスを削除できます。

    • Q: 停電時にエンタープライズデータセンターが再起動した後、エンタープライズIPアドレスが変更されてDMSにアクセスできない場合はどうすればよいですか?

      A:

      • Alibaba Cloudにチケットを送信し、DMS Enterpriseを有効化するAlibaba CloudアカウントのIDを提供します。 同時に、DMSコンソールにログインし、チケットを起票してIPアドレスホワイトリスト機能を無効にします。 次に、DMS管理者はDMSコンソールにログインし、ホワイトリストのIPアドレスを更新します。

      • 将来的には、DMS管理者はDMSコンソールにログインし、ショートメッセージサービス (SMS) 検証を使用してIPアドレスホワイトリスト機能を無効にしてから、ホワイトリストのIPアドレスを更新できます。

    • Q: IPアドレスホワイトリスト機能が有効になっているが、デフォルトのホワイトリスト設定0.0.0.0/0が使用されている場合、セキュリティリスクはありますか?

      A: DMS Enterpriseは2つの追加セキュリティ保証を提供するため、セキュリティリスクはありません。 IPアドレスホワイトリスト機能を有効にすると、ビジネス要件に基づいて、指定されたIPアドレスをホワイトリストに追加したり、DMS管理者としてIPアドレスホワイトリスト機能を無効にしたりできます。 次の2つの追加のセキュリティ保証が提供されます。

      • ユーザーは、有効なAlibaba Cloudアカウントとパスワードを使用してのみDMSにアクセスできます。

      • エンタープライズユーザーは、DMS Enterpriseに登録されていない場合、Alibaba CloudアカウントまたはResource access Management (RAM) ユーザーを使用してDMS Enterpriseの有効なユーザーデータにアクセスできません。