Ignore as regras de filtragem de IP do contentor

Pode permitir que os utilizadores ou as contas de serviço realizem determinadas operações em contentores sem restrições de filtragem de IP, ao mesmo tempo que aplica restrições a outras operações. Para o fazer, ignora as regras de filtragem de IP.

É fundamental ter uma forma de recuperar o acesso ao seu contentor se bloquear inadvertidamente o seu próprio endereço IP. Isto pode acontecer devido aos seguintes motivos:

• Bloqueio de contentor: quando adiciona acidentalmente uma regra que bloqueia o seu próprio endereço IP ou o intervalo de IP de toda a sua rede.

• Alteração inesperada do IP: em alguns casos, o seu endereço IP pode mudar inesperadamente devido a alterações na rede, e pode ficar sem acesso.

Para informações gerais sobre a filtragem de IP ao nível do contentor, consulte o artigo Filtragem de IP ao nível do contentor.

Operações compatíveis

Quando contorna a filtragem de IP, as seguintes operações ficam isentas das restrições de filtragem de IP:

• Obter os metadados de um contentor (GET Bucket)
• Atualizar um contentor (PATCH Bucket)
• Eliminar um contentor (DELETE contentor)

Ignore as regras de filtragem de IP do contentor

Para permitir que utilizadores ou contas de serviço específicos ignorem as restrições de filtragem de IP num contentor, conceda-lhes a autorização storage.buckets.exemptFromIpFilter através de uma função personalizada. Esta autorização isenta o utilizador ou a conta de serviço das regras de filtragem de IP para operações ao nível do contentor suportadas. Para o fazer, siga os passos seguintes:

1. Identifique o utilizador ou a conta de serviço que tem de ignorar as restrições de filtragem de IP em determinados contentores.

2. Crie uma função personalizada.

3. Adicione a autorização storage.buckets.exemptFromIpFilter à função.

4. Conceda a função personalizada ao utilizador ou à conta de serviço identificados ao nível do projeto. Para obter informações sobre a concessão de funções, consulte o artigo Conceda uma única função.

Depois de conceder estas autorizações aos utilizadores ou às contas de serviço, estes podem realizar operações suportadas sem restrições de filtragem de IP. A exigência de autorizações explícitas garante que a ignorância das regras de filtragem de IP é uma ação deliberada e autorizada, oferecendo um controlo detalhado sobre as exceções às regras.

O que se segue?

• Desative as regras de filtragem de IP num contentor.
• Obtenha regras de filtragem de IP num contentor.
• Liste as regras de filtragem de IP do contentor.