コントロールパネルによるアカウントログインの IP 許可リストの有効化
最終更新日 2022-01-21
Fastly では、ユーザーが Fastly のコントロールパネルへログインする際に使用する Fastly アカウントに、認証された IP アドレスの範囲を定義することができます。この IP 許可リスト機能はオプションであり、デフォルトでは有効化されていません。この機能によって Fastly のほとんどの API エンドポイントへのアクセスを制限することができます。
制約と考慮事項
オプションの IP 許可リストを使用する場合、以下の点に留意してください。
メトリクスと統計の API エンドポイントは対象外となります。 履歴統計やリアルタイム分析などに使用されるメトリクスと統計の API エンドポイントは、許可リストをサポートしません。
アカウント所有者の電話番号が必要です。お客様がアカウントからロックアウトされないよう、セットアップ時に Fastly がお客様が提供したリストと現在の IP アドレスを確認します。オフィスの移動などで IP アドレスが変更された場合、許可リストを更新し忘れてしまうとアカウントからロックアウトされてしまいます。
警告
アカウントがロックされた場合、Fastly の通常営業時間内にサポートチームに連絡し、カスタマーサポート担当者に電話でアカウント所有者に連絡するようリクエストをする必要があります。アカウントのセキュリティを保護するため、Fastly がメールでのリクエスト単独でアカウントのロックを解除することはありません。
コントロールパネルによるアカウントログインの IP 許可リストの有効化
特定のリストや IP アドレスの範囲に基づいて Fastly コントロールパネルへのログインを制限するには、以下の手順に従ってください。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account リンクをクリックします。アカウント情報が表示されます。
Company settings エリアの Login IP allowlist フィールドにて、
0.0.0.0/0
(許可リストのないデフォルトの IP 範囲) をコントロールパネルへのアクセスを制限する必要がある IP アドレスと置き換えます。単一または複数の IP アドレスや IP の範囲 (コンマで区切る) を以下のように入力することができます:
- 単一の IPv4 アドレス (例: デフォルトを
192.168.0.1
と置き換える) - IPv4 CIDR の範囲 (例: デフォルトを
192.168.0.0/32
と置き換える) - IPv4 Wildcard の範囲 (例: デフォルトを
192.168.0.*
、192.168.*.1
、192.168.*.*
と置き換える)
- 単一の IPv4 アドレス (例: デフォルトを
Update Company ボタンをクリックします。
コントロールパネルを使ってアカウントログインの IP 許可リストを無効にする
Fastly のアカウントで IP 許可リストを無効にし、すべての IP の範囲に対してコントロールパネルへのアクセスを許可するには、以下の手順に従ってください。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account リンクをクリックします。アカウント情報が表示されます。
- Company settings エリアの Login IP allowlist フィールドに
0.0.0.0/0
と入力します (許可リストのないデフォルトの IP の範囲)。 - Update Company ボタンをクリックします。