--- articleId: 2b16a479-1ba7-4536-a1e8-c819c1eb6edb slug: ip-address-restriction title: IPアドレスによるアクセス制限について parentCategoryId: 10ff9083-6f59-48a2-ba36-922d9907305c languageCode: ja --- ## 機能概要 TROCCOへのアクセスを、特定のIPアドレスからのみに制限する機能です。アクセスできるIPアドレスを指定するホワイトリスト方式です。 ## 注意事項 - [アカウント特権管理者](/docs/about-super-admin)のみ設定できます。 - 制限は**アカウント全体**に適用され、アカウント内のすべてのユーザーが対象となります。 - 対応プロトコルはIPv4のみです。IPv6は非対応です。 ## 設定項目 TROCCO画面右上のメールアドレス部分をクリックし、**アカウントセキュリティ**を開くとIPアドレス制限の設定が可能です。 | 項目 | 説明 | | --- | --- | | アクセス許可するIPアドレス | 許可するIPアドレスを入力します。[CIDR表記](https://aws.amazon.com/jp/what-is/cidr/)で範囲指定も可能です。
例： `203.0.113.1`、`192.0.2.0/24` | | アクセス許可の範囲 | **ブラウザからのアクセス**・**APIからのアクセス**のうち、IPアドレス制限を適用する対象を選択します。APIからのアクセスは、API機能が有効な場合のみ表示されます。 | | メモ | 任意の説明を記入できます。 | :::(Info) (現在のアクセス元IPの確認) 画面上には常に**現在のアクセス元IP**が表示されます。登録時の参考にしてください。 ::: :::(Warning) (VPN・プロキシ利用時の注意) VPNやプロキシを使用している場合、TROCCOが認識するIPアドレスはVPN・プロキシのIPアドレスになります。画面に表示される「現在のアクセス元IP」を確認してください。 ::: ### ロックアウト防止機能アクセス許可の範囲で**ブラウザからのアクセス**を選択した場合、自分自身をロックアウトして管理画面にアクセスできなくなることを防ぐための安全機能があります。 - **追加・編集時**: 現在のアクセス元IPアドレスがブラウザ用の許可リストに含まれない設定は保存できません - **削除時**: 現在のアクセス元IPアドレスがブラウザ用の許可リストから外れる場合は削除できません ## 動作仕様 - **未設定時**: すべてのIPアドレスからアクセスできます。 - **設定時**: 許可リストに含まれるIPアドレスからのみアクセスできます。 :::(Info) (ブラウザからのアクセスとAPIからのアクセスの独立性) ブラウザからのアクセスとAPIからのアクセスは、設定が独立しています。一方のみを設定した状態では、もう一方は未設定の状態として、すべてのIPアドレスからアクセスが可能です。 ::: ### 制限されたIPからアクセスした場合 - **ブラウザアクセス**: アクセスが拒否された旨のメッセージが表示されます。 - **APIアクセス**: HTTPステータスコード `401 Unauthorized` が返されます。