Présentation des listes d’adresses IP autorisées introduction

Découvrez comment les Listes autorisées IP peuvent limiter les adresses à partir desquelles les utilisateurs peuvent accéder aux domaines dans AEM as a Cloud Service.

Vue d’ensemble overview

AEM as a cloud service est par défaut accessible par le biais d’Internet. Bien que la sécurité soit gérée au moyen de l’authentification et de l’autorisation des utilisateurs et utilisatrices, la liste autorisée d’adresses IP permet de limiter l’accès aux seules adresses IP de confiance.

Les Listes autorisées IP Cloud Manager peuvent être utilisées pour contrôler l’accès et le limiter uniquement à ces adresses IP de confiance. Les utilisateurs de Cloud Manager disposant des autorisations appropriées peuvent créer et ajouter des Listes autorisées IP d’adresses IP de confiance à partir desquelles les utilisateurs de leur site peuvent accéder à leurs domaines AEM.

Après l’ajout, les Listes autorisées IP peuvent être appliquées ou non appliquées plusieurs fois en tant qu’unité ou entité à un service de création ou un service d’éditeur, ou les deux, dans un environnement.

NOTE
Si aucune Liste autorisée IP n’est appliquée, toutes les adresses IP sont autorisées par défaut. Lorsqu’une Liste autorisée IP est appliquée, aucune adresse IP n’est autorisée, à l’exception de celles figurant sur la Liste autorisée IP.

Remarques sur l’utilisation usage-notes

  • Vous pouvez ajouter jusqu’à 50 Listes autorisées IP à votre programme.
  • Vous pouvez ajouter jusqu’à 50 adresses IP/CIDR à chaque Liste autorisée IP.
  • Les noms de Liste autorisée IP sont pris en charge dans Cloud Manager pour le service de création ou le service de publication, ou les deux, dans un environnement.

Pipelines front-end et Listes autorisées IP front-end-pipeline

Si vous utilisez ou avez l’intention d’utiliser le pipeline front-end pour développer des sites, la Liste autorisée IP Cloud Manager suivante doit être ajoutée au préalable.

Lorsque vous ajoutez la Liste autorisée IP, donnez-lui Cloud Manager nom, puis copiez la liste d’adresses ci-dessous et collez-la dans la boîte de dialogue Liste autorisée IP .

52.254.106.192/28
20.186.185.181
52.254.106.240/28
52.254.107.128/28
52.254.105.192/28
52.254.106.176/28
20.186.185.227
52.254.106.144/28
52.254.107.64/28
20.186.185.239
20.22.83.112
52.254.107.80/28
52.254.107.144/28
52.254.106.224/28
20.14.241.153
52.254.107.0/28
52.254.107.32/28
52.254.106.208/28
40.70.154.136/29
52.254.106.160/28
52.254.107.16/28
52.254.106.0/28
4.152.211.251

Pour éviter toute interruption de l’exécution du pipeline front-end, assurez-vous que cette Liste autorisée IP Cloud Manager est ajoutée. Appliquez ensuite la liste à l’environnement de création avant d’activer le pipeline.

Voir Appliquer la Liste autorisée IP et Activer le pipeline front-end pour plus d’informations.

L’éditeur universel et les Listes autorisées IP universal-editor

Si vous avez l’intention d’utiliser l’éditeur universel pour créer votre contenu, vous devez ajouter les adresses IP que le service d’éditeur universel utilise à une Liste autorisée et l’appliquer.

  1. Récupérez les adresses IP utilisées par le service d’éditeur universel à partir du point d’entrée API suivant : http://universal-editor-service.adobe.io/ip-ranges.
  2. Créez une liste autorisée avec ces adresses IP, en lui attribuant un nom Universal Editor Service ou similaire.
  3. Appliquez la liste autorisée Universal Editor Service.

La liste des adresses IP utilisées par le service d’éditeur universel peut être modifiée et vous devez mettre à jour votre liste autorisée en conséquence.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab