IP アローリストは、指定された IP アドレスのセットを通じて Treasure Data アカウントへのアクセスを制限します。2 種類のホワイトリストがあります。
- アカウント IP アローリスト : アカウント内のすべてのユーザーに影響します。
- ユーザー IP アローリスト : 特定のユーザーがサービスにアクセスするために使用できる IP アドレスが含まれます。
IP ホワイトリストは、TD コンソールのコントロールパネルで管理します。
設定されている場合、ユーザーはアカウント IP アローリストで指定された任意の IP アドレスを使用して TD サービスにアクセスできます。ただし、ユーザーに定義されたユーザー IP アローリストがある場合、そのユーザーはアカウント IP アローリストを使用できなくなります。設定されると、ユーザー IP アローリストはそのユーザーのアカウント IP アローリストを置き換えます。
アドミニストレーターとアカウントオーナーは、自分自身の IP アローリストを設定できます。アドミニストレーターまたはアカウントオーナーが自分自身のために設定した IP アローリストは、ユーザー IP アローリストの一種と見なされます。
アカウントオーナーは、アカウント内のすべてのユーザーの IP アローリストを変更できます。
アドミニストレーターは、アドミニストレーターまたはアカウントオーナー以外のユーザーのユーザー IP アローリストを変更できます。
制限ユーザーは、自分自身のものを含め、アカウント内のアローリストを変更できません。
権限は以下の表にまとめられています。
| ユーザータイプ | アカウントオーナー | アドミニストレーター | 制限ユーザー | 自分自身 |
|---|---|---|---|---|
| アカウントオーナー | OK | OK | OK | OK |
| アドミニストレーター | X | X | OK | OK |
| 制限ユーザー | X | X | X | X |