IP許可リストポリシーを設定してユーザーアクセスを制限
クライアントIP許可リストを作成して変更することで、Talend Cloudへのアクセスを信頼できるIPのみに限定します。
許可リストが有効になると、Talend Cloudにアクセスできるのはその許可リストのIPのみとなり、リストにないIPはブロックされます。
クライアントは、APIクライアント、Talend Management Consoleユーザー、ハイブリッドクライアントのいずれかとなります。エンジンがこのIP許可リストポリシーで影響を受けることはありません。
ハイブリッドクライアント(Talend Data StewardshipやTalend Data Preparationなど)を使ってTalend Cloudに接続する場合は、オンプレミスクライントのパブリックIPをIP許可リストに追加してください。
前提条件:
- 使用するユーザーまたはサービスアカウントが[Users - Management] (ユーザー - 管理)権限を持っていること。この権限があればアクセス制御から免除されるので、IP許可リストポリシーをいつでも有効にしたり無効にしたりできます。
-
TMCトークンを生成:
- ユーザーの場合は、パーソナルアクセストークンを生成に従ってパーソナルアクセストークンを生成します。
- サービスアカウントの場合は、サービスアカウントトークンを生成に従ってサービスアクセストークンを生成します。
生成されたサービスアカウントトークンは30分後に期限切れになります。期限切れになった場合は、エンドポイントhttps://api.<env>.cloud.talend.com/security/oauth/tokenでPOSTメソッドを使って新しいトークンを生成します。トークンの生成に関する詳細は、サービスアカウントトークンを生成をご覧ください。
- テナントのライセンスレベルが[Platform] (プラットフォーム)か[Data Fabric] (データファブリック)であること。