OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Lista de permitidos de IP para OpenAI API

Restringe qué direcciones IP pueden acceder a tu OpenAI API.

Actualización: 18 days ago

Descripción general

La lista de permitidos de IP es una función de seguridad opcional que te permite restringir qué direcciones IP pueden acceder a tu OpenAI API.

Cuando está activada, solo se permiten las solicitudes procedentes de direcciones IP o rangos de IP configurados. Las solicitudes desde cualquier otra IP se rechazan, incluso si incluyen una clave API válida.

Esta función está pensada para ayudar a reducir el riesgo de uso no autorizado de la API al limitar el acceso a entornos de red de confianza.

Nota: La lista de permitidos de IP solo se aplica a las solicitudes de API. No afecta al acceso a platform.openai.com ni al inicio de sesión de usuarios.

Por qué usar la lista de permitidos de IP

La lista de permitidos de IP puede ayudarte a:

  • Restringir el acceso a la API a infraestructuras conocidas (por ejemplo, tus servidores o entornos en la nube)

  • Reducir la exposición en caso de que se filtre una clave API

  • Añadir una capa adicional de control sobre desde dónde se origina el tráfico de la API

La lista de permitidos de IP se usa con más frecuencia en entornos de producción donde el tráfico de la API se origina desde rangos de red fijos o bien definidos.

Cómo funciona

Configuras una lista de direcciones IP o rangos CIDR permitidos.

  • Se aceptan las solicitudes desde IP permitidas

  • Se rechazan las solicitudes desde IP que no están en la lista de permitidos

La lista de permitidos de IP se puede aplicar en:

  • El nivel de organización, o

  • El nivel de proyecto

Disponibilidad

La lista de permitidos de IP está disponible para todos los clientes de la API.

Puedes configurarla en la plataforma en:

Settings → Security → IP allowlist

Cómo configurar la lista de permitidos de IP

  1. Ve a Settings → Security → IP allowlist

  2. Añade una o varias direcciones IP o rangos CIDR

    • Nota: Hay un límite de hasta 50 rangos CIDR.

  3. (Opcional) Usa la herramienta Check para validar si una IP está incluida en tu lista de permitidos

  4. Activa la lista de permitidos para:

    • Un proyecto específico, o

    • Toda tu organización

  5. Prueba solicitudes desde tus entornos previstos

Recomendamos empezar con un solo proyecto antes de activar la aplicación a toda la organización.

Después de realizar cambios, las actualizaciones pueden tardar hasta 15 minutos en surtir efecto.

Nota: Debes tener los permisos de organización adecuados para configurar los ajustes de la lista de permitidos de IP.

Resolución de problemas

Si experimentas errores inesperados en las solicitudes:

  • Confirma que la solicitud se origina desde una dirección IP permitida

  • Comprueba si las IP de tu infraestructura han cambiado

  • Revisa la precisión de los rangos de IP configurados

  • Espera hasta 15 minutos para que se propaguen los cambios de configuración

  • Usa la herramienta Check para validar si una IP está permitida

Qué ocurre cuando se bloquea una solicitud

Si una solicitud se origina desde una dirección IP que no está en la lista de permitidos, las solicitudes fallarán con:

  • Estado HTTP: 401 No autorizado

  • Tipo de error: ip_not_authorized

Respuesta de ejemplo:

{

 "error": {

   "message": "Tu IP no está autorizada para acceder a esta organización.",

   "type": "ip_not_authorized"

 }

}

Preguntas frecuentes

¿La lista de permitidos de IP evitará todo uso no autorizado de mi clave API?

No. La lista de permitidos de IP puede ayudar a reducir el riesgo al restringir desde dónde se originan las solicitudes de API, pero no evita por completo todas las formas de uso indebido. Debe usarse junto con otras prácticas recomendadas de seguridad, como el almacenamiento seguro de claves, la rotación de claves y una seguridad sólida de la cuenta. Para obtener seguridad adicional, consulta nuestras guías del centro de ayuda sobre Prácticas recomendadas para la seguridad de las claves API y Prevención del uso no autorizado.

¿La lista de permitidos de IP afecta a la latencia?

La lista de permitidos de IP puede introducir una latencia mínima en algunos casos, normalmente en las solicitudes iniciales. No se espera que afecte de forma significativa al rendimiento general de la API.

¿Cómo sé si una solicitud está fallando debido a la lista de permitidos de IP?

Las solicitudes que fallan debido a la lista de permitidos de IP devuelven:

  • HTTP status: 401 Unauthorized

  • Error type: ip_not_authorized

¿Te ha resultado útil este artículo?