Data Management (DMS) は、アクセスの制御を強化するために IP アドレスホワイトリスト機能を提供します。この機能により、企業は信頼できるネットワーク環境内の許可されるユーザーに DMS アクセスを制限できます。この機能を有効にすると、ホワイトリストに登録された IP アドレスから接続するユーザーのみが DMS にアクセスできます。
仕組み
DMS がアクティブ化されると、IP アドレスホワイトリスト機能はデフォルトで 0.0.0.0/0 の値で有効になり、すべての IP アドレスからのアクセスが許可されます。IP ベースのアクセスの制御を適用するには、許可された IP アドレスまたは CIDR ブロックをホワイトリストに追加し、0.0.0.0/0 エントリを削除します。ホワイトリストに追加されていない IP アドレスからは DMS にアクセスできません。
デフォルトの 0.0.0.0/0 エントリは、すべての IP アドレスを許可します。新しいホワイトリストエントリを追加しても、0.0.0.0/0 は自動的に削除されません。アクセスを制限するには、手動で削除する必要があります。
ホワイトリストの構成に関係なく、DMS はさらに 2 つのセキュリティレイヤーを提供します。
ユーザーは、有効な Alibaba Cloud アカウントとパスワードで認証する必要があります。
エンタープライズユーザーは、Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーが DMS Enterprise に登録されていない限り、DMS Enterprise の有効なユーザーデータにアクセスできません。
ユースケース
IP アドレスホワイトリストは、静的パブリックアウトバウンド IP アドレスを持つエンタープライズネットワークで最も効果的に機能します。これらのアドレスを追加して、DMS アクセスを許可されたネットワークロケーションに制限します。
エンタープライズネットワークのアウトバウンド IP アドレスを構成するには、テクニカルサポートにお問い合わせください。
アクセス IP ホワイトリストページへの移動
DMS コンソール V5.0 にログインします。
左上隅の
アイコンにポインターを移動し、[すべての機能] > [セキュリティとディザスタリカバリ (旧 DBS)] > [アクセス IP ホワイトリスト] を選択します。
DMS コンソールを通常モードで使用する場合、上部ナビゲーションバーで [セキュリティおよびディザスタリカバリ(旧DBS)] > [アクセス IP ホワイトリスト] を選択します。
IP アドレスホワイトリストの管理
ホワイトリスト内の IP アドレスの追加または変更は、リアルタイムでは反映されません。変更が反映されるまでに最大 5 分かかります。
ホワイトリストの作成
[アクセス IP ホワイトリスト] ページで、[ホワイトリストの作成] をクリックします。
[IP ホワイトリストの追加] ダイアログボックスで、以下のパラメーターを設定します:
パラメーター 説明 IP アドレス 1 つ以上の IP アドレスまたは CIDR ブロック。複数のエントリはセミコロン ( ;) で区切ります。説明 オフィスロケーションやチーム名など、ホワイトリストを識別するためのメモ。 [送信] をクリックします。
ホワイトリストの編集
[アクセス IP ホワイトリスト]ページで、ホワイトリストを見つけ、[編集]を[操作]列でクリックします。
「[IP ホワイトリストの変更]」ダイアログボックスで、[IP アドレス] または [説明] パラメーターを変更します。
[送信] をクリックします。
ホワイトリストの削除
「[アクセス IP ホワイトリスト]」ページで、ホワイトリストを見つけ、[操作]列の[削除]をクリックします。
[プロンプト] メッセージで、[OK] をクリックします。
少なくとも 1 つのホワイトリストエントリが存在する必要があります。最後に残ったエントリを削除することはできません。
機能の有効化または無効化
[アクセス IP ホワイトリスト] ページで:
機能を無効化するには、[Click To Close] をクリックします。すべての IP アドレスが許可され、既存のホワイトリストのエントリは保持されますが、適用されません。
この機能を有効にするには、[クリックして開く] をクリックします。ホワイトリストに登録された IP アドレスのみが DMS にアクセスできます。
よくある質問
IP ホワイトリストが設定されている場合、自宅から DMS にアクセスするにはどうすればよいですか?
会社が VPN を提供している場合は、VPN 経由で接続します。VPN は社内ネットワーク経由でトラフィックをルーティングするため、DMS はオフィスのアウトバウンド IP を認識し、ホワイトリストの変更は不要です。
VPN がない場合は、DMS 管理者に自宅の IP アドレスをホワイトリストに追加するよう依頼してください。
複数のオフィス拠点に異なる IP アドレスがある場合、どのように対処すればよいですか?
各ブランチのアウトバウンド IP アドレスをホワイトリストに追加します。[説明] フィールドを使用してブランチごとに各エントリにラベルを付けることで、管理が容易になります。
IP アドレスの一時的なアクセスを取り消すにはどうすればよいですか?
ホワイトリストから IP アドレスを削除して、アクセスを取り消します。
停電後にエンタープライズ IP アドレスが変更された場合、どうすればよいですか?
新しい IP アドレスがホワイトリストに登録されておらず、DMS コンソールにアクセスできない場合は、次の操作を行います。
DMS Enterprise をアクティブ化した Alibaba Cloud アカウントの ID を添えて、Alibaba Cloud にチケットを送信します。
DMS コンソールにログインし、IP アドレスホワイトリスト機能の無効化をリクエストするチケットを送信します。
機能が無効化された後、DMS 管理者はログインして、新しい IP アドレスでホワイトリストエントリを更新できます。
今後のリリースでは、DMS 管理者は Short Message Service (SMS) 認証を通じて機能を無効にし、エントリを直接更新できるようになります。
デフォルトの 0.0.0.0/0 設定はセキュリティリスクを引き起こしますか?
DMS Enterprise は 2 つの追加のセキュリティ保証を提供するため、セキュリティリスクはありません。IP アドレスホワイトリスト機能が有効化された後、ビジネス要件に基づいて、指定された IP アドレスをホワイトリストに追加するか、DMS 管理者として IP アドレスホワイトリスト機能を無効にすることができます。次の 2 つの追加のセキュリティ保証が提供されます。
ユーザーは、有効な Alibaba Cloud アカウントとパスワードを使用することによってのみ DMS にアクセスできます。
エンタープライズユーザーは、Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーが DMS Enterprise に登録されていない場合、これらのアカウントを使用して DMS Enterprise の有効なユーザーデータにアクセスすることはできません。
「アクセス拒否」エラーが発生した場合、どうすればよいですか?
ご利用の IP アドレスはホワイトリストに登録されていません。管理者に連絡して IP アドレスを IP アドレスホワイトリストに追加してもらうか、プロンプトに従って IP アドレスホワイトリスト機能を無効にしてください。