Get Started with IP Allowlist

The IP allowlist feature is available for customers on an enterprise plan only. Request access by contacting support.

Request Access

概要

4 つの IP 範囲を含む IP 許可リスト UI を示すスクリーンショット

IP 許可リストは、Datadog のデータにアクセスするために使用できるネットワークを制御します。許可されたネットワークを制限することで、データの流出や内部脅威からリソースを保護することができます。

IP 許可リストを有効にすると、許可リストに含まれる IP アドレスまたは CIDR 範囲のみが Datadog API および UI にアクセスできるようになります。

ブロックされたリソースと許可されたリソース

ユーザーの IP が IP 許可リストに含まれていない場合、ユーザーは事実上、以下のアクセスおよび使用をブロックされます。

  • Datadog の Web UI
  • Datadog の公開 API (ドキュメントと未公開エンドポイントの両方を含む)
  • Datadog のモバイルアプリ(iOS、Android)
  • OAuth で Datadog にアクセスするサードパーティのインテグレーションおよびアプリケーション

IP 許可リスト機能は、以下へのアクセスをブロックしません。

Applications and integrations that submit telemetry from the Agent (metrics, traces, and logs), and those that use an API key provided by the user, are not impacted by the IP allowlist. Datadog recommends utilizing the Audit Trail to monitor for IP addresses from third party applications and integrations.

機能性

IP 許可リストは、Org Management 権限を持つユーザーのみが設定できます。

IP 許可リスト API または UI を使用すると、次のことができます。

  • IP 許可リストのステータスを確認できます。IP 許可リスト がオンかオフかによって、組織が IP アドレス許可リストのメンバーシップによってリクエストを制限しているかどうかが決まります。
  • IP 許可リストのオン/オフを切り替えることができます。
  • IP 許可リストでカバーされている IP アドレス (CIDR 範囲として) を表示できます。
  • IP アドレス (IPv4 または IPv6) または CIDR 範囲を、オプションのメモとともに IP 許可リストに追加できます。
  • すでに IP 許可リストに登録されている IP アドレスのメモを編集できます。
  • IP 許可リストから 1 つのエントリを削除することができます。
  • IP 許可リスト全体を新しいエントリで置き換えることができます (API を通じてのみ利用可能)。

ロックアウト防止

IP 許可リストを有効化または変更すると、あなたがデータにアクセスできなくならないようにシステムは制約を適用します。

  • IP 許可リストの少なくとも 1 つのエントリに、現在の IP が含まれている
  • 許可リストには、少なくとも 1 つのエントリが含まれている

UI で IP 許可リストを管理する

注: IP 許可リスト ページは、Datadog 組織がこの機能をオンにしている場合にのみ UI に表示されます。

To find the IP allowlist UI:

  1. アカウントメニューから、Organization Settings に移動します。
  2. Access の下で、IP Allowlist を選択します。

IP 許可リストテーブルには、IP 許可リストに含まれる CIDR 範囲が一覧表示されます。

IP 許可リストの有効化・無効化

ページ上部のバナーには、IP 許可リストの有効/無効のステータスが表示されます。また、IP とその IP が許可リストにあるかどうかも表示されます。

IP 許可リストのステータスを切り替えるには、Enable または Disable ボタンをクリックします。

IP アドレスまたは CIDR 範囲を追加する

Screenshot showing a dialog box titled Add IP to allowlist
  1. ページ右上の Add IP ボタンをクリックします。
  2. 有効な IP アドレスまたは CIDR 範囲を入力します。
  3. オプションで、例えば、特定のアドレスへのアクセスを許可する理由を思い出すために、メモを追加します。
  4. Confirm をクリックします。

IP アドレスまたは CIDR 範囲を編集する

  1. IP 許可リストテーブルで、編集したい行にカーソルを合わせます。
  2. 鉛筆 (Edit) のアイコンをクリックします。
  3. 説明文の Note のテキストを変更します。
  4. Confirm をクリックします。

IP アドレスまたは CIDR 範囲を削除する

  1. IP 許可リストテーブルで、削除したい行にカーソルを合わせます。
  2. ゴミ箱 (Delete) のアイコンをクリックし、削除することを確認します。

プログラムで IP 許可リストを管理する

To manage the IP allowlist through the API, see the IP Allowlist API documentation.

See the ip_allowlist resource to manage the IP allowlist in Terraform.