IP アドレスの許可リスト

IP アドレスの許可リストの定義

インターネット プロトコル(IP)アドレスはコンピュータの識別番号(ID)です。インターネット上のすべてのコンピュータには、自身を識別して他のコンピュータと通信するために使用する IP アドレスがあります。コンピュータの IP アドレスはコンピュータの配置場所に応じて変化します。たとえば、コンピュータが自宅にある場合、オフィスにあるコンピュータのアドレスとは異なります。これは、自宅にあるコンピュータがオフィスにあるコンピュータとは異なるネットワークを使用しているためです。

IP アドレスの許可リストとは、承認済みコンピュータの IP アドレスをリストして、自分のコンピュータと通信できるコンピュータをフィルタリングするための方法です。

Shotgun サイトをホストし、サポート ティアが Super Awesome である場合、サイトで IP アドレスのリスト登録を有効にするには、サポート チームまでご連絡ください。有効にすると、サイトにアクセスできる IP アドレスをリスト化できるため、リストに表示されたコンピュータからの要求にだけ応答するように Shotgun を設定できるようになります。たとえば、オフィス内のユーザのみが Shotgun サイトにアクセスできるように制限することもできます。

IP アドレスのリスト登録はセキュリティ ツールに含まれており、組み合わせることでデータへのアクセスをセキュリティで保護します。Shotgun サイトのセキュリティを向上させる方法については、ヘルプ センターの「セキュリティ」セクションを参照してください。 IP アドレスの許可リストはセキュリティ ツールの 1 つでしかないため、別の手順も使用してサイトをセキュリティ保護することをお勧めします。それ以外には、ユーザ名とパスワードおよび 2 段階認証を求めるオプションもあります。たとえば、知識豊富な悪意のある第三者は許可された IP アドレスを偽装できますが、ログイン情報が分からなかったり、2 段階認証を通過できなかったりした場合は、サイトに悪影響を与えることはできません。

IP アドレスの許可リスト登録の条件

IP アドレスの許可リスト登録は、Super Awesome サポート ティアのクライアントが利用できる機能です。

注: 中国でご使用の場合、IP 許可リストを有効にするには、バックエンドの設定変更が必要になり、これによってサイトのパフォーマンスに悪影響を及ぼす可能性があります。IP 許可リストは、現在、中国でのサイト パフォーマンスを向上させるために使用している高速データ転送(HDT)技術とは互換性がありません。

セットアップ方法

サイトでこの機能を有効にするには、サポート チームまでお問い合わせください

有効にすると、[サイト基本設定](Site Preferences)の[セキュリティ](Security)セクションで、Shotgun サイトの制御に通常使用する IP アドレスのリスト(または IP の範囲)を入力できます。既定では、リストに含まれないアドレスからのアクセスは拒否されます。各 IP アドレスを 1 行ずつ入力します。

また、プロジェクト単位でメディアを制限するように選択することもできます。このオプションを選択すると、プロジェクト エンティティの[メディアを制限しない IP の範囲](Media Unrestricted IP Ranges)フィールドに IP アドレスのリストを追加して、指定された範囲外の IP アドレスからの、そのプロジェクトのメディアに対するアクセスを制限することができます。

IP のホワイトリスト登録

次に、標準的な IP の例を示します。

  • 127.0.0.0
  • 255.255.255.255

次に、IP の範囲を指定する場合の例を示します。

  • 127.0.0.0/24
  • 255.255.255.0/24

次のオンライン計算ツールのいずれかを使用すると、IP の範囲を計算できます。

サポート チームが IP アドレスの許可リストを変更した場合は、確認の電子メールが送信されます。

注: Shotgun 固有の IP の詳細については、「FQDN と IP」を参照してください。


IP アドレスの許可リストと 2 段階認証(2FA)を組み合わせる

IP アドレスの許可リストは、2 段階認証ツールと組み合わせて使用することができます。組み合わせた場合、IP アドレスの許可リストは(許可に含まれるかどうかに基づいて)ユーザがサイトにログイン可能かどうかを管理し、2 段階認証はログイン自体のみに影響します。

そのため、IP アドレスの許可リストと 2 段階認証機能の両方を有効にした場合は、ユーザがリストに含まれる場合のみサイトにログインできます。その後、ログイン時に 2 段階認証が必要になります。

Webhooks の IP アドレス許可リスト

Webhook の場合、Shotgun は、クライアントが所有および管理している外部サーバに HTTPS 要求を送信します。外部サーバを設定するときに、外部サーバが受け入れる要求の送信元の IP アドレス を制限しなければならない場合があります(たとえば、Shotgun から送信された要求に制限する場合)。

Shotgun から送信されるすべてのトラフィックには、次のいずれかの IP アドレスが使用されます。

  • 34.200.155.69
  • 34.224.232.103
  • 34.202.127.170

FAQ

IP アドレスの許可リストでホスト名はサポートされますか?

いいえ。ホスト名はサポートされません。

特定のユーザに対してのみ許可リストを有効にすることはできますか?

いいえ。許可リストを有効にすると、すべてのユーザに影響します。

この記事は役に立ちましたか?
3人中3人がこの記事が役に立ったと言っています
フォローする