fire

Question

導入検討中で、セキュリティの観点で実施可能かご存知であればお教え頂きたく質問させて頂きます。 ・APIの利用は社内ネットワークからの利用のみとしたいと思っています。グローバルIPアドレス制限は可能でしょうか？ ・APIがどのように使われているのか利用ログを確認することは可能でしょうか。

Ten A · Accepted Answer

繰り返しになるんですけど、API自体はWeb上に置かれているのでAPIキーさえあればどこからでもアクセスできます。自前で開発するWebアプリがイントラネット側のみに開かれているのであれば外部アクセスをそちらで制限するのが通常の対応でしょう。
ログに関して言えば、細かい事は自前でサーバーレスポンスを拾って記録する必要があります。組織全体に絡む履歴などはAdminConsole経由で入手できたと思います。

以下のページは確認しましたか？

https://developer.adobe.com/firefly-services/docs/firefly-api/getting-started/help/best-practices/

Ten A · Answer

そのAPI経由ということがどのような利用方法かを詳しく聞きたいのです。通常、FireflyといえばAdobeのサーバーにアクセスしてサーバー上で処理が完結するものです。ユーザーは世界中どこからでもアカウントひとつでアクセス可能です。一方、API経由ということであれば、自前のREST APIなどを利用したWebアプリケーション等からAdobeのサーバーにアクセスして生成結果を受け取る流れになります。これにはエンタープライズ契約が必要となります。また、自前でインターフェースを作成する必要がある為、表面上は自社のイントラネット内のみで運用し、そのログも取れる運用は可能です。そのように作ればよいのですから。しかしながら、APIキーさえあればイントラネット外にあるFireflyサーバーにはいくらでもアクセス可能です。そのあたりの管理はしっかり考える必要はあるでしょう。

Sign up

To post, reply, or follow discussions, please sign in with your Adobe ID.

Sign in to Adobe Community

To post, reply, or follow discussions, please sign in with your Adobe ID.

Scanning file for viruses.

This file cannot be downloaded