IP許可リストポリシーを設定してユーザーアクセスを制限 - Cloud

Talend Cloud APIユーザーガイド

Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend API Designer
Talend API Tester
Talend Data Preparation
Talend Data Stewardship
Talend Management Console
Content
ジョブデザインと開発 > Designing APIs
ジョブデザインと開発 > Testing APIs
Last publication date
2024-03-28

クライアントIP許可リストを作成して変更することで、Talend Cloudへのアクセスを信頼できるIPのみに限定します。

許可リストが有効になると、Talend Cloudにアクセスできるのはその許可リストのIPのみとなり、リストにないIPはブロックされます。

クライアントは、APIクライアント、Talend Management Consoleユーザー、ハイブリッドクライアントのいずれかとなります。エンジンがこのIP許可リストポリシーで影響を受けることはありません。

ハイブリッドクライアント(Talend Data StewardshipTalend Data Preparationなど)を使ってTalend Cloudに接続する場合は、オンプレミスクライントのパブリックIPをIP許可リストに追加してください。

前提条件:
  • 使用するユーザーまたはサービスアカウントが[Users - Management] (ユーザー - 管理)権限を持っていること。この権限があればアクセス制御から免除されるので、IP許可リストポリシーをいつでも有効にしたり無効にしたりできます。
  • TMCトークンを生成:

    生成されたサービスアカウントトークンは30分後に期限切れになります。期限切れになった場合は、エンドポイントhttps://api.<env>.cloud.talend.com/security/oauth/tokenPOSTメソッドを使って新しいトークンを生成します。トークンの生成に関する詳細は、サービスアカウントトークンを生成をご覧ください。

  • テナントのライセンスレベルが[Platform] (プラットフォーム)か[Data Fabric] (データファブリック)であること。