メインコンテンツへスキップ
IP アクセスリストを使用すると、Enterprise 管理者は Devin プラットフォームへのアクセス元を特定の IP アドレスまたは CIDR 範囲に制限できます。IP アクセスリストが設定されている場合、許可された IP 範囲から送信されたリクエストのみが Devin の API と Web アプリにアクセスできます。

動作の仕組み

IP アクセスリストを設定すると、Devin は Enterprise 全体でこの制限を適用します。
  • アクセスリストに含まれていない IP からの API リクエスト は、401 Unauthorized レスポンスで拒否されます
  • Web アプリへのアクセス は、許可された IP 範囲から接続しているユーザーに制限されます
これは、Devin へのアクセスを社内ネットワークや VPN エンドポイント、その他の信頼できる IP 範囲に限定する必要がある Enterprise 組織にとって有用です。

IP アクセスリストの設定

IP アクセスリストは Enterprise API v3 によって管理されます。利用可能な操作は次のとおりです。

現在のアクセスリストの確認

Enterprise の現在の IP アクセスリストを取得します。 
GET /v3/enterprise/ip-access-list
現在設定されている許可 IP 範囲の一覧を返します。

アクセスリストの置き換え

IP アクセスリスト全体を、新しい IP アドレス範囲のセットに置き換えます。 
PUT /v3/enterprise/ip-access-list
リクエストボディは、CIDR 表記の IP レンジの配列を含む ip_ranges フィールドを持つ JSON オブジェクトである必要があります。個々の IP アドレスは、末尾に /32 を付与して指定できます。 
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
PUT エンドポイントはリスト全体を上書きします。リクエストに含まれていない IP 範囲はすべて削除されます。更新のたびに、必要なすべての範囲を必ず含めてください。

アクセスリストのクリア

アクセスリストをクリアして、すべての IP 制限を解除します。 
DELETE /v3/enterprise/ip-access-list
アクセスリストが空の場合、IP アドレスベースの制限は一切適用されません。

権限

IP アクセスリストを管理するには、ManageEnterpriseSettings 権限が必要です。これは通常、Enterprise 管理者に付与されています。

ベストプラクティス

  • ユーザーを締め出さないように、アクセスリストを有効化する前に すべてのオフィスおよび VPN の egress(送信)IP アドレスを含めてください
  • 管理を簡素化するため、可能な限り個々の IP アドレスではなく CIDR 範囲 を使用してください
  • まずは 広い範囲でテスト し、その後必要に応じて絞り込んでください
  • アクセスを復元する必要が生じた場合に備えて、設定済みの範囲の記録を Devin の外部にも 保管しておいてください
IP アクセスリストの設定を誤って自分自身を締め出してしまった場合は、support@cognition.ai までお問い合わせください。