Puedes permitir que los usuarios o las cuentas de servicio realicen determinadas operaciones en los segmentos sin restricciones de filtrado de IP, pero seguir aplicando restricciones a otras operaciones. Para ello, debes omitir las reglas de filtrado de IP.
Es fundamental tener una forma de recuperar el acceso a tu contenedor si bloqueas por error tu propia dirección IP. Esto puede deberse a los siguientes motivos:
Bloqueo de un contenedor: cuando añades por error una regla que bloquea tu propia dirección IP o el intervalo de direcciones IP de toda tu red.
Cambio de IP inesperado: en algunos casos, tu dirección IP puede cambiar de forma inesperada debido a cambios en la red, y es posible que no puedas acceder.
Para obtener información general sobre el filtrado de IPs de los contenedores, consulta el artículo Filtrado de IPs de los contenedores.
Operaciones admitidas
Cuando elude el filtrado de IP, las siguientes operaciones quedan exentas de las restricciones de filtrado de IP:
- Obtener los metadatos de un segmento (
GETBucket) - Actualizar un segmento (
PATCHBucket) - Eliminar un segmento (
DELETEBucket)
Saltarse las reglas de filtrado de IP de los contenedores
Para permitir que usuarios o cuentas de servicio específicos eludan las restricciones de filtrado de IP de un bucket, concédeles el permiso storage.buckets.exemptFromIpFilter mediante un rol personalizado. Este permiso exime al usuario o a la cuenta de servicio de las reglas de filtrado de IP para las operaciones admitidas a nivel de contenedor. Para hacerlo, sigue estos pasos:
Identifica la cuenta de usuario o de servicio que debe omitir las restricciones de filtrado de IP en segmentos específicos.
Crea un rol personalizado.
Añade el permiso
storage.buckets.exemptFromIpFilteral rol.Asigna el rol personalizado al usuario o a la cuenta de servicio identificados a nivel de proyecto. Para obtener información sobre cómo conceder roles, consulta Conceder un solo rol.
Una vez que hayas concedido estos permisos a los usuarios o a las cuentas de servicio, podrán realizar las operaciones admitidas sin restricciones de filtrado de IP. Al requerir permisos explícitos, se asegura de que la omisión de las reglas de filtrado de IP sea una acción deliberada y autorizada, ya que se proporciona un control granular sobre las excepciones a las reglas.
Siguientes pasos
- Inhabilitar reglas de filtrado de IP en un segmento.
- Obtener reglas de filtrado por IP de un cubo.
- Reglas de filtrado por IP de los contenedores de listas.