IP 許可リストの概要
AEM as a Cloud Service のドメインにユーザーがアクセスできるアドレスを、IP 許可リストで制限する方法について説明します。
概要
AEM as a Cloud Service は、デフォルトでは、インターネット経由でアクセスできます。セキュリティはユーザーの認証および認可によって処理されますが、信頼できる IP アドレスにのみアクセスを制限する方法は IP 許可リストです。
Cloud Manager の IP 許可リストを使用すると、そのような信頼できる IP アドレスのみにアクセスを制限および制御できます。適切な権限を持つ Cloud Manager ユーザーは、信頼できる IP アドレスの IP 許可リストを作成および追加し、自分のサイトのユーザーがそのアドレスから AEM ドメインにアクセスできるようにすることができます。
IP 許可リストを追加すれば、環境内のオーサーサービスとパブリッシュサービスのいずれか一方または両方に対して、ユニットまたはエンティティとして何度でも IP 許可リストを適用または適用解除することができます。
NOTE使用上のメモ
- プログラムに追加できる IP 許可リストは最大 50 個です。
- 各 IP 許可リストに追加できる IP/CIDR アドレスは最大 50 個です。
- 環境内のオーサーサービスとパブリッシュサービスのいずれか一方または両方に対応する IP 許可リスト名が Cloud Manager でサポートされています。
フロントエンドパイプラインと IP 許可リスト
フロントエンドパイプラインを使用してサイトを開発する場合や、使用する予定がある場合は、事前に次の Cloud Manager IP 許可リストを追加する必要があります。
IP 許可リストを追加する際は、Cloud Manager という名前を付け、以下のアドレスのリストをコピーして、IP 許可リストダイアログボックスにペーストします。
52.254.106.192/28
20.186.185.181
52.254.106.240/28
52.254.107.128/28
52.254.105.192/28
52.254.106.176/28
20.186.185.227
52.254.106.144/28
52.254.107.64/28
20.186.185.239
20.22.83.112
52.254.107.80/28
52.254.107.144/28
52.254.106.224/28
20.14.241.153
52.254.107.0/28
52.254.107.32/28
52.254.106.208/28
40.70.154.136/29
52.254.106.160/28
52.254.107.16/28
52.254.106.0/28
4.152.211.251
フロントエンドパイプラインの実行が中断されないようにするには、この Cloud Manager IP 許可リストを確実に追加します。次に、パイプラインを有効にする 前 に、リストをオーサー環境に適用します。
詳しくは、IP 許可リストを適用およびフロントエンドパイプラインを有効にするを参照してください。
ユニバーサルエディターと IP 許可リスト
ユニバーサルエディターを使用してコンテンツを作成する場合は、ユニバーサルエディターサービスが使用する IP アドレスを許可リストに追加して適用する必要があります。
http://universal-editor-service.adobe.io/ip-rangesの API エンドポイントから、ユニバーサルエディターサービスで使用される IP アドレスを取得します。- これらの IP アドレスを含む許可リストを作成し、
Universal Editor Serviceなどの名前を付けます。 Universal Editor Service許可リストを適用します。
ユニバーサルエディターサービスで使用される IP アドレスのリストは変更される可能性があり、それに応じて許可リストを更新する必要があります。