Ignora le regole di filtro IP del bucket

Puoi consentire a utenti o service account di eseguire determinate operazioni sui bucket senza restrizioni di filtro IP, applicando comunque restrizioni per altre operazioni. Per farlo, ignora le regole di filtro IP.

È fondamentale avere un modo per recuperare l'accesso al bucket se blocchi inavvertitamente il tuo indirizzo IP. Ciò può accadere per i seguenti motivi:

  • Blocco del bucket: quando aggiungi accidentalmente una regola che blocca il tuo indirizzo IP o l'intervallo IP dell'intera rete.

  • Modifica imprevista dell'IP: in alcuni casi, il tuo indirizzo IP potrebbe cambiare in modo imprevisto a causa di modifiche alla rete e potresti non riuscire ad accedere.

Per informazioni di base sul filtro IP dei bucket, vedi Filtro IP dei bucket.

Operazioni supportate

Quando esegui il bypass del filtro IP, le seguenti operazioni sono esenti dalle limitazioni del filtro IP:

Ignora le regole di filtro IP del bucket

Per consentire a utenti o service account specifici di ignorare le limitazioni del filtro IP su un bucket, concedi loro l'autorizzazione storage.buckets.exemptFromIpFilter utilizzando un ruolo personalizzato. Questa autorizzazione esenta l'utente o il account di servizio dalle regole di filtro IP per le operazioni a livello di bucket supportate. Per farlo, segui questa procedura.

  1. Identifica l'utente o l'account di servizio che deve ignorare le limitazioni del filtro IP su bucket specifici.

  2. Crea un ruolo personalizzato.

  3. Aggiungi l'autorizzazione storage.buckets.exemptFromIpFilter al ruolo.

  4. Concedi il ruolo personalizzato all'utente o al account di servizio identificato a livello di progetto. Per informazioni sulla concessione dei ruoli, vedi Concedere un singolo ruolo.

Dopo aver concesso queste autorizzazioni agli utenti o agli account di servizio, questi possono eseguire le operazioni supportate senza restrizioni di filtraggio IP. Richiedere autorizzazioni esplicite garantisce che l'elusione delle regole di filtro IP sia un'azione deliberata e autorizzata, fornendo un controllo granulare sulle eccezioni alle regole.

Passaggi successivi