さくらのクラウド API の 接続元IPを制限したい
サーバーサイドでリソースの作成&削除が可能なAPIトークン&シークレットキーを導入する予定があり、認証情報の漏洩に備えた対策を検討しています。
特に、アクセスキーが漏洩した場合の被害の局所化を図る上で、鍵を使える「場所」の制限をしたいと考えています。
API接続元IPについては、サブネット等の範囲指定や/32 or /128 のアドレス直指定で接続制限をかけられると大変助かるのですが、いかがでしょうか。
クラウドアカウント毎(ないしは契約名義毎)に、API接続元IPを制限できる機能の追加を所望します。
1
投票数:
![](https://secure.gravatar.com/avatar/51ca731174ee45a64fb672d814878de3?size=40&default=https%3A%2F%2Fassets.uvcdn.com%2Fpkg%2Fadmin%2Ficons%2Fuser_70-6bcf9e08938533adb9bac95c3e487cb2a6d4a32f890ca6fdc82e3072e0ea0368.png)