受信 REST Web サービスのコールを制限する方法Issue セキュリティ上の内部的な懸念やサードパーティとの契約により、受信 REST コールを制限したい場合があります。Cause外部要件Resolution 受信 REST コールを制限する必要性を考慮して、次の 3 つのオプションを検討することをお勧めします。 1.受信 REST API アクセスポリシー:インタラクティブなユーザーセッションに影響を与えることなく、REST API に対してのみ IP 制限を追加できます。詳細については、ドキュメント『REST API アクセスポリシー』を参照してください。 REST API アクセスポリシーがビジネス要件を満たさない場合は、さらに 2 つのオプションを検討できます。 2.受信 REST API ルール:受信 REST API 制限という別の機能も使用できます。過剰な受信 REST API 要求を防ぐために、1 時間あたりに処理される受信 REST API 要求の数を制限するルールを設定します。特定のユーザー、特定のロールを持つユーザー、またはすべてのユーザーの要求を制限するルールを作成できます。詳細については、ドキュメント『受信 REST API のレート制限』を参照してください。3.IP 制限: 特定のサードパーティに属する IP のみに ServiceNow インスタンスへの API コールを許可する場合、ServiceNow には、指定された IP アドレスからの API コールのみを受信するよう強制する方法があります。これにより、クライアントの IP アドレスに基づいてアクセスが制限されます。特定のサードパーティとは、別のエンタープライズに属する別の ServiceNow インスタンスである可能性があります。 当社では、IP 制限を通じてこれをすぐに行えるようにしています。「KB0550613 - IP アドレス制限の特定と有効化」を参照してください。