버킷 IP 필터링 규칙 우회

버킷 IP 필터링 규칙을 우회하면 사용자 또는 서비스 계정에 버킷 생성, 삭제 또는 구성에 대한 IP 필터링 제한이 적용되지 않지만 다른 계정에는 규칙이 계속 적용됩니다. 버킷 IP 필터링에 관한 자세한 내용은 버킷 IP 필터링을 참조하세요.

실수로 자신의 IP 주소를 차단한 경우 버킷에 다시 액세스할 수 있는 방법이 있어야 합니다. 이는 다음과 같은 이유로 발생할 수 있습니다.

  • 버킷 잠금: 실수로 자체 IP 주소 또는 전체 네트워크의 IP 범위를 차단하는 규칙을 추가한 경우입니다.

  • 예기치 않은 IP 변경: 경우에 따라 네트워크 변경으로 인해 IP 주소가 예기치 않게 변경되어 계정이 잠길 수 있습니다.

특정 사용자 또는 서비스 계정이 버킷의 IP 필터링 제한을 우회하도록 하려면 커스텀 역할을 사용하여 storage.buckets.exemptFromIpFilter 권한을 부여합니다. 이 권한은 사용자 또는 서비스 계정에 버킷 생성, 삭제, 구성과 같은 버킷 수준 작업에 대한 IP 필터링 규칙을 적용하지 않습니다. 그러려면 다음 단계를 완료하세요.

  1. 특정 버킷의 IP 필터링 제한을 우회해야 하는 사용자 또는 서비스 계정을 식별합니다.

  2. 커스텀 역할 만들기

  3. 역할에 storage.buckets.exemptFromIpFilter 권한을 추가합니다.

  4. 프로젝트 수준에서 식별된 사용자 또는 서비스 계정에 커스텀 역할을 부여합니다. 역할 부여에 대한 내용은 단일 역할 부여를 참조하세요.

사용자 또는 서비스 계정에 이러한 권한을 부여하면 IP 필터링 제한 없이 작업을 실행할 수 있습니다. 명시적 권한을 요구하면 규칙의 예외를 세부적으로 제어하여 IP 필터링 규칙 우회가 의도적이고 승인된 작업임을 보장할 수 있습니다.

다음 단계