IP 허용 목록

Get Started with IP Allowlist

IP 허용 목록 기능은 기업 수준 고객에게만 제공됩니다. 지원 팀에 문의하여 액세스를 요청하세요.

Request Access

개요

4개의 IP 범위가 포함된 IP 허용 목록 UI를 보여주는 스크린샷

IP 허용 목록은 Datadog의 데이터에 액세스하는 데 사용할 수 있는 네트워크를 제어합니다. 허용되는 네트워크를 제한하면 데이터 유출 및 내부 위협으로부터 리소스를 보호할 수 있습니다.

IP 허용 목록이 활성화되면 허용 목록의 IP 주소 또는 CIDR 범위만 Datadog API 및 UI에 액세스할 수 있습니다.

차단 및 허용 리소스

사용자의 IP가 IP 허용 목록에 포함되어 있지 않으면 다음 항목에 대한 액세스 및 사용이 효과적으로 차단됩니다.

  • Datadog의 웹 UI
  • 문서화된 엔드포인트와 게시되지 않은 엔드포인트를 모두 포함하는 Datadog의 공용 API
  • Datadog의 모바일 앱(iOS, Android)
  • OAuth를 통해 Datadog에 액세스하는 타사 통합 및 애플리케이션

IP 허용 목록 기능은 다음에 대한 액세스를 차단하지 않습니다.

  • 에이전트가 메트릭, 추적, 로그 등의 데이터를 보내는 데이터 수집 엔드포인트
  • 에이전트가 데이터를 제출하기 전에 사용하는 API 키 확인 엔드포인트
  • 공개 대시보드

에이전트에서 메트릭, 추적, 로그와 같은 원격 분석을 제출하는 애플리케이션 및 통합과 사용자가 제공한 API 키를 사용하는 애플리케이션 및 통합은 IP 허용 목록의 영향을 받지 않습니다. Datadog은 감사 추적을 활용하여 제3자의 IP 주소를 모니터링할 것을 권장합니다.

기능

조직 관리 권한이 있는 사용자만 IP 허용 목록을 설정할 수 있습니다.

IP 허용 목록 API 또는 UI를 사용해 다음을 할 수 있습니다.

  • IP 허용 목록의 상태를 확인하세요. IP 허용 목록이 켜져 있는지 여부에 따라 조직에서 IP 주소 허용 목록 멤버십을 기준으로 요청을 제한하는지 여부가 결정됩니다.
  • IP 허용 목록을 켜고 끕니다.
  • IP 허용 목록에 포함된 IP 주소(CIDR 범위)를 표시합니다.
  • 선택적 참고 사항을 사용하여 IP 허용 목록에 IP 주소(IPv4 또는 IPv6) 또는 CIDR 범위를 추가합니다.
  • IP 허용 목록에 이미 있는 IP 주소에 대한 참고 사항을 편집합니다.
  • IP 허용 목록에서 단일 항목을 삭제합니다.
  • 전체 IP 허용 목록을 새 항목으로 대체합니다(API를 통해서만 사용 가능).

잠금 방지

IP 허용 목록을 활성화하거나 수정하면 시스템은 사용자가 데이터에 계속 액세스할 수 있도록 제약 조건을 적용합니다.

  • IP 허용 목록의 항목 중 하나 이상에 현재 IP가 포함되어 있습니다.
  • 허용 목록에 항목이 하나 이상 포함되어 있습니다.

UI에서 IP 허용 목록을 관리합니다.

참고: IP 허용 목록 페이지는 사용자의 Datadog 조직에서 해당 기능을 켠 경우에만 UI에 나타납니다.

IP 허용 목록 UI를 찾으려면

  1. 계정 메뉴에서 Organization Settings으로 이동합니다.
  2. 액세스에서 IP 허용 목록을 선택합니다.

IP 허용 목록 표에 IP 허용 목록에 포함된 CIDR 범위가 나열됩니다.

IP 허용 목록 활성화 및 비활성화

페이지 상단의 배너에는 IP 허용 목록의 활성화 또는 비활성화 상태가 표시됩니다. 또한 사용자의 IP를 비롯해 해당 IP가 허용 목록에 있는지 여부도 표시됩니다.

IP 허용 목록 상태를 토글하려면 활성화 또는 비활성화 버튼을 클릭하세요.

IP 주소 또는 CIDR 범위 추가

허용 목록에 IP 추가 대화 상자를 보여주는 스크린샷
  1. 페이지 오른쪽 상단에 있는 IP 추가 버튼을 클릭하세요.
  2. 유효한 IP 주소 또는 CIDR 범위를 입력하세요.
  3. 유효한 IP 주소 또는 CIDR 범위를 입력하세요. 특정 주소에 대한 액세스를 허용하는 이유를 알 수 있도록 메모를 추가할 수 있습니다.
  4. 확인을 클릭합니다.

IP 주소 또는 CIDR 범위 편집

  1. IP 허용 목록 표에서 편집하려는 행 위를 마우스로 가리킵니다.
  2. 연필(편집) 아이콘을 클릭합니다.
  3. 설명이 적힌 참고 텍스트를 변경합니다.
  4. 확인을 클릭합니다.

IP 주소 또는 CIDR 범위 삭제

  1. IP 허용 목록 표에서 삭제하려는 행 위를 마우스로 가리킵니다.
  2. 쓰레기통(삭제) 아이콘을 클릭하고 삭제를 원하는지 확인합니다.

프로그래밍 방식으로 IP 허용 목록 관리

API를 통해 IP 허용 목록을 관리하려면 IP 허용 목록 API 설명서를 참조하세요.

ip_allowlist 리소스를 참조하여 Terraform에서 IP 허용 목록을 관리하세요.