クライアントIP許可リストを作成して変更することで、Talend Cloudへのアクセスを信頼できるIPのみに限定します。
許可リストが有効になると、Talend Cloudにアクセスできるのはその許可リストのIPのみとなり、リストにないIPはブロックされます。
クライアントは、APIクライアント、Talend Management Consoleユーザー、ハイブリッドクライアントのいずれかとなります。エンジンがこのIP許可リストポリシーで影響を受けることはありません。
ハイブリッドクライアント(Talend Data StewardshipやTalend Data Preparationなど)を使ってTalend Cloudに接続する場合は、オンプレミスクライントのパブリックIPをIP許可リストに追加してください。
前提条件:
- 使用するユーザーまたはサービスアカウントが[Users - Management] (ユーザー - 管理)権限を持っていること。この権限があればアクセス制御から免除されるので、IP許可リストポリシーをいつでも有効にしたり無効にしたりできます。
-
TMCトークンを生成:
- ユーザーの場合は、パーソナルアクセストークンを生成に従ってパーソナルアクセストークンを生成します。
- サービスアカウントの場合は、サービスアカウントトークンを生成に従ってサービスアクセストークンを生成します。
生成されたサービスアカウントトークンは30分後に期限切れになります。期限切れになった場合は、エンドポイント
https://api.<env>.cloud.talend.com/security/oauth/token
でPOSTメソッドを使って新しいトークンを生成します。トークンの生成に関する詳細は、サービスアカウントトークンを生成をご覧ください。 - テナントのライセンスレベルが[Platform] (プラットフォーム)か[Data Fabric] (データファブリック)であること。