Lookerの「IPアドレスホワイトリスト(IP Address Whitelist)」とドメインの関係 #looker

2019.08.05

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

小ネタです。

Lookerでは「Lookerからのアクセスを許可する」ためのLookerがホストされている環境のいわゆる「ホワイトリスト」が公開されています。

任意のデータソース(例えばAWSにおけるAmazon Redshift)のアクセス制御について、この制限を加える場合にはセキュリティグループに必要な値を追加する事になるわけですが、対象の(IPアドレス)情報は地域毎に分かれる形で結構な数存在しています。必要最小限の設定で済ませたいところですが、Lookerがホストされているリージョン・地域を確認する術はあるのでしょうか?...というのを調査・確認しましたので備忘録的にブログに残しておこうと思います。

Lookerがホストされているドメイン情報で確認

まぁ、「日本でサービス使うのならば東京(のIPアドレス一覧)だけでええやろ」というのは察しがつきますし、実際それでアクセス制限としては通る形になります。ですが一応の根拠が欲しかったので確認・問い合わせしてみました。

Lookerの設定にはこの「ホストされている地域の情報」は特に確認可能なものは無かったです。その情報を踏まえて「何か確認する術はありますか?」と問い合わせを行ったところ、「ホストされているドメインから判断してください」とのことでした。

現在弊社で利用しているドメインは下記の様に(スペース名).jp.looker.comとなっています。

なので公式ページに記載されているAsiaのIPアドレスを計2つ、設定すれば良い...という事になります。

まとめ

というわけで、Lookerにおけるアクセス制御の追加、「IPアドレスホワイトリスト(IP Address Whitelist)」の一覧識別方法に関する備忘録ネタのお知らせでした。アクセス制御を行う際は適切な制限を行っていきましょう!