バケット IP フィルタリング ルールをバイパスする

バケットの IP フィルタリング ルールをバイパスすると、ユーザーまたはサービス アカウントは、バケットの作成、削除、構成に関する IP フィルタリング制限の対象から除外されますが、他のユーザーには引き続きルールが適用されます。バケット IP フィルタリングについては、バケット IP フィルタリングをご覧ください。

誤って自分の IP アドレスをブロックした場合に、バケットに再びアクセスできるようにすることが重要です。その理由は次のとおりです。

• バケットのロックアウト: 自分の IP アドレスまたはネットワーク全体の IP 範囲をブロックするルールを誤って追加した場合。

• 予期しない IP の変更: ネットワークの変更により IP アドレスが予期せず変更され、ロックアウトされることがあります。

特定のユーザーまたはサービス アカウントがバケットの IP フィルタリング制限をバイパスできるようにするには、カスタムロールを使用して storage.buckets.exemptFromIpFilter 権限を付与します。この権限により、ユーザーまたはサービス アカウントは、バケットの作成、削除、構成などのバケットレベルのオペレーションの IP フィルタリング ルールの適用から除外されます。手順は次のとおりです。

1. 特定のバケットの IP フィルタリング制限をバイパスする必要があるユーザーまたはサービス アカウントを特定します。

2. カスタムロールを作成します。

3. ロールに storage.buckets.exemptFromIpFilter 権限を追加します。

4. 特定したユーザーまたはサービス アカウントに、プロジェクト レベルでカスタムロールを付与します。ロールの付与の詳細については、単一のロールを付与するをご覧ください。

ユーザーまたはサービス アカウントにこれらの権限を付与すると、IP フィルタリングによる制限なしでオペレーションを実行できます。明示的な権限を要求することで、ルールの例外をきめ細かく制御し、IP フィルタリング ルールのバイパスが意図的で承認されたアクションであることを確認できます。

次のステップ

• バケットの IP フィルタリング ルールを無効にする。
• バケットの IP フィルタリング ルールを取得する。
• バケットの IP フィルタリング ルールの一覧を取得する。