Looker 新機能紹介:v6.22 – Lookerインスタンスへのアクセスを「IP Whitelist」で制御出来るようになりました #looker
Lookerでは、比較的早いサイクルで機能リリースが行われています(マイナーバージョン単位で、1.5ヶ月に1回くらいのペース感覚)。リリースノートの情報については、下記ページに履歴の形で適宜追記・公開されています。
当エントリでは、リリースバージョン『6.22』で発表された機能の1つ『IP Whitelist』について内容をご紹介したいと思います。
Lookerインスタンスへのアクセスを「IP Whitelist」で制御出来るようになりました
この機能を使うと、Lookerインスタンス(SaaSとして提供されている、Lookerがホストしているユーザーの環境)にアクセス出来るIPアドレスの一覧を指定することが出来ます。設定が有効の場合、Lookerにアクセス出来るユーザーは、この『Whitelist』に登録されているIPアドレスからのアクセスのみ許可される形となります。
この設定が無効となっている場合、LookerインスタンスにはどのIPアドレスからもアクセス出来る形となります。初期設定はで『無効』となっており、インスタンスへのアクセスは『パスワード認証』を介してログインした上で行う形となります。
設定画面へのアクセスは[Admin]→[General Setting]→[Server]→[IP Whitelist]の順番で遷移可能です。
設定を有効にする際は、まずはじめに現在接続しているIPアドレスを追加しておくことを忘れずに。(最初に独自のIPアドレスを追加せずにホワイトリストをアクティブにすると、インスタンスにアクセスできなくなります!!)
まずは落ち着いて[Whitelist me!]のボタンを押下し、まずは最初のルールを追加しましょう。
現在接続に利用しているIPアドレスの情報がWhitelistに登録されました。
内容を確認してみます。「Rule Name」は任意のルール名称、「IP Range」は許可設定しているIPアドレスとサブネットマスクです。「UI or API?」は、設定したIP Rangeからの操作のうち、どれを許可するかを指定しています。UI/API/Both(両方)の3パターンが選べます。
後は、その他必要となる「アクセス許可IPレンジ」を追加していけばリストの完成です。右上の「Active」を有効にしたタイミングで、このWhitelistに登録されているIPレンジ以外からのアクセスが出来なくなります。
※なお、この機能はLookerがホストするインスタンスでのみ使用出来るという点にご注意ください。
まとめ
という訳で、LookerインスタンスへのIPアクセス制限が行える「IP Whitelist」のご紹介でした。
Lookerにはログイン認証部分で対応可能な実装は幾つか提供されていますが、その前段で「インスタンスに到達出来るIPを制限したい」と考えるのも利用者としては自然な流れです。今回提供されたこの機能を使う事でその要望が実現出来るので、設定作業には十分気を付けながら当機能を活用頂ければと思います。
![[レポート]AWSでデータメッシュアーキテクチャを構築する#ANT336 #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_session-report.png)
