IP-Filterregeln für Bucket-Umgehung

Wenn Sie die IP-Filterregeln für Bucket umgehen, sind Nutzer oder Dienstkonten von den Einschränkungen der IP-Filterung beim Erstellen, Löschen oder Konfigurieren von Buckets ausgenommen. Für andere werden die Regeln jedoch weiterhin erzwungen. Weitere Informationen zur Bucket-IP-Filterung finden Sie unter Bucket-IP-Filterung.

Es ist wichtig, dass Sie wieder Zugriff auf Ihren Bucket erhalten, falls Sie versehentlich Ihre eigene IP-Adresse blockieren. Das kann folgende Gründe haben:

  • Bucket-Sperrung: Wenn Sie versehentlich eine Regel hinzufügen, die Ihre eigene IP-Adresse oder den IP-Bereich Ihres gesamten Netzwerks blockiert.

  • Unerwartete IP-Änderung: In einigen Fällen kann sich Ihre IP-Adresse aufgrund von Netzwerkänderungen unerwartet ändern und Sie können nicht mehr auf Ihr Konto zugreifen.

Wenn Sie bestimmten Nutzern oder Dienstkonten erlauben möchten, die IP-Filtereinschränkungen für einen Bucket zu umgehen, gewähren Sie ihnen die Berechtigung storage.buckets.exemptFromIpFilter mithilfe einer benutzerdefinierten Rolle. Mit dieser Berechtigung wird der Nutzer oder das Dienstkonto von IP-Filterregeln für Vorgänge auf Bucketebene ausgenommen, z. B. zum Erstellen, Löschen oder Konfigurieren von Buckets. Führen Sie dazu folgende Schritte aus:

  1. Geben Sie den Nutzer oder das Dienstkonto an, der bzw. das die Einschränkungen der IP-Filterung für bestimmte Bucket umgehen muss.

  2. Erstellen Sie eine benutzerdefinierte Rolle.

  3. Fügen Sie der Rolle die Berechtigung storage.buckets.exemptFromIpFilter hinzu.

  4. Weisen Sie dem Nutzer oder Dienstkonto die benutzerdefinierte Rolle auf Projektebene zu. Informationen zum Zuweisen von Rollen finden Sie unter Einzelne Rolle zuweisen.

Nachdem Sie den Nutzern oder Dienstkonten diese Berechtigungen erteilt haben, können Vorgänge ohne Einschränkungen durch die IP-Filterung ausgeführt werden. Durch die Anforderung expliziter Berechtigungen wird sichergestellt, dass das Umgehen von IP-Filterregeln eine vorsätzliche und autorisierte Aktion ist, da die Ausnahmen von den Regeln detailliert gesteuert werden können.

Nächste Schritte