IP 許可リストの概要 introduction

AEM as a Cloud Service のドメインにユーザーがアクセスできるアドレスを、IP 許可リストで制限する方法について説明します。

概要 overview

AEM as a Cloud Service は、デフォルトでは、インターネット経由でアクセスできます。セキュリティはユーザーの認証および認可によって処理されますが、信頼できる IP アドレスにのみアクセスを制限する方法は IP 許可リストです。

Cloud Manager の IP 許可リストを使用すると、そのような信頼できる IP アドレスのみにアクセスを制限および制御できます。適切な権限を持つ Cloud Manager ユーザーは、信頼できる IP アドレスの IP 許可リストを作成および追加し、自分のサイトのユーザーがそのアドレスから AEM ドメインにアクセスできるようにすることができます。

IP 許可リストを追加すれば、環境内のオーサーサービスとパブリッシュサービスのいずれか一方または両方に対して、ユニットまたはエンティティとして何度でも IP 許可リストを適用または適用解除することができます。

制限事項 limitations

IP許可リストを使用する前に、IP 拡張機能の機能、使用および他の機能への影響に関する次の制限事項を理解しておく必要があります。

IP 許可リストの一般的な制限事項 general

フロントエンドパイプラインと IP 許可リスト front-end-pipeline

フロントエンドパイプラインを使用してサイトを開発する場合や、使用する予定がある場合は、事前に次の Cloud Manager IP 許可リストを追加する必要があります。

IP 許可リストを追加する際は、Cloud Manager という名前を付け、以下のアドレスのリストをコピーして、IP 許可リストダイアログボックスにペーストします。

52.254.106.192/28
20.186.185.181
52.254.106.240/28
52.254.107.128/28
52.254.105.192/28
52.254.106.176/28
20.186.185.227
52.254.106.144/28
52.254.107.64/28
20.186.185.239
20.22.83.112
52.254.107.80/28
52.254.107.144/28
52.254.106.224/28
20.14.241.153
52.254.107.0/28
52.254.107.32/28
52.254.106.208/28
40.70.154.136/29
52.254.106.160/28
52.254.107.16/28
52.254.106.0/28
4.152.211.251

フロントエンドパイプラインの実行が中断されないようにするには、この Cloud Manager IP 許可リストを確実に追加します。次に、パイプラインを有効にする​ 前 ​に、リストをオーサー環境に適用します。

詳しくは IP許可リストを適用および フロントエンドパイプラインを有効にするを参照してください。

ユニバーサルエディターと IP 許可リスト universal-editor