モデル API のコンシューマー認証は、API キーを使用して呼び出し元の ID を検証します。この機能は、API アクセス権限の正確な制御を提供し、マルチテナンシーの詳細な管理を可能にし、機密データを隔離し、呼び出しのコンプライアンスを確保し、不正アクセスやリソースの乱用を防ぎます。
ポリシーの説明
セキュリティ:
不正アクセスの防止: コンシューマー認証は、API キーの使用などによりリクエスターの ID を検証し、権限のないユーザーやシステムが機密リソースにアクセスするのを効果的に防ぎます。
悪意のある攻撃の防止: 認証メカニズムは、Web スクレイピング、API の乱用、DDoS 攻撃などの悪意のある動作を防ぐのに役立ちます。
マルチテナントデータの隔離: マルチテナンシー環境では、コンシューマー認証を使用して、異なるテナントに独立したアクセス権限を割り当てることができます。これにより、各テナントが自身のデータにのみアクセスできるようになります。
使用量の制御: 認証メカニズムとスロットリングポリシーを組み合わせることで、トークン消費量に基づいて各コンシューマーアカウントのスロットリングルールを設定し、使用量がクォータ内に収まるようにすることができます。
シナリオ
マルチテナントシステム: オープンプラットフォームでは、異なるテナントに独立した API アクセス権限を割り当てて、データの隔離とセキュリティを確保できます。
オープンプラットフォーム: サードパーティの開発者に制御された API アクセス権限を提供して、プラットフォームのセキュリティと安定性を確保できます。
内部システムコール: マイクロサービスモデルでは、権限のあるサービスのみが特定の AI インターフェイスを呼び出せるようにすることができます。
有料サービス管理: ユーザーのサブスクリプションレベルや権限に基づいて、高度な機能や大規模モデルへのアクセスを制御できます。
手順
コンシューマー認証を有効にすると、トークン消費量に基づいて各コンシューマーアカウントのスロットリングルールを設定できます。リソース使用量が事前定義された制限を超えると、スロットリングが自動的にトリガーされます。
左側のナビゲーションウィンドウで、[LLM API] をクリックします。次に、API の名前をクリックして API 詳細ページに移動します。
[コンシューマー認証] タブをクリックし、[設定] の右側にある [編集] をクリックします。[API レベルのコンシューマー認証] ダイアログボックスで、[ステータス] スイッチをオンにし、[認証方式] を選択して、[OK] をクリックします。
重要コンシューマー認証が有効になると、コンシューマーは権限付与なしでは API にアクセスできません。
設定項目
説明
ステータス
コンシューマー権限付与スイッチを有効または無効にします。この機能はデフォルトで無効になっています。
認証方式
コンシューマー権限付与では、次の認証方式がサポートされています: [API キー] および [JWT]。
API キーはシンプルな認証方式です。クライアントがリクエストを送信する際、クライアントは指定された方法で資格情報をリクエストに追加する必要があります。ゲートウェイがリクエストを受信すると、API キーの有効性と権限を検証します。
JSON Web Token (JWT) は、クライアントとサーバー間で情報を JSON オブジェクトとして安全に送信するために使用されます。JWT は HMAC、RSA、または ECDSA の公開鍵または秘密鍵で署名されているため、情報を検証し、信頼することができます。JWT 認証は、ゲートウェイで ID を検証し、アクセスを制御するために使用できます。
[権限付与] をクリックし、コンシューマーを選択して、[追加] をクリックします。
コンシューマーが存在しない場合は、[コンシューマー] の横にあるドロップダウンリストをクリックし、[コンシューマーの作成] を選択できます。