はい、APIを実行するIPアドレスを制限することは可能です。
ただし、IPアドレスの詐称などの攻撃手法もあるため、IPアドレス制限のみに頼らず、APIキーの適切な管理や、レート制限などの他のセキュリティ対策と組み合わせることを推奨します。
NTT CPaaSのポータル画面にログインし、「デベロッパーツール」>「APIキー」と進み、該当のAPIキーの設定画面にある「許可されたIPアドレス(オプション)」の欄に、APIを実行できるIPアドレスを記載してください。
複数のIPアドレスを指定する場合は、カンマ区切りで入力します(例:XXX.XXX.XXX.XXX,YYY.YYY.YYY.YYY)。
APIの許可されたIPアドレスの設定に関する詳細は、以下のドキュメントの「APIキーの許可されたIPアドレスを設定する」の項目をご参照ください。
API エッセンシャル
・API 認証
・API スコープの構成