Si se eluden las reglas de filtrado de IP de un contenedor, los usuarios o las cuentas de servicio no estarán sujetos a las restricciones de filtrado de IP para crear, eliminar o configurar contenedores, pero las reglas se seguirán aplicando al resto. Para obtener más información sobre el filtrado de IP de segmentos, consulta Filtrado de IP de segmentos.
Es fundamental tener una forma de recuperar el acceso a tu contenedor si bloqueas por error tu propia dirección IP. Esto puede deberse a los siguientes motivos:
Bloqueo de un contenedor: cuando añades por error una regla que bloquea tu propia dirección IP o el intervalo de direcciones IP de toda tu red.
Cambio de IP inesperado: en algunos casos, tu dirección IP puede cambiar de forma inesperada debido a cambios en la red, y es posible que no puedas acceder.
Para permitir que usuarios o cuentas de servicio específicos eludan las restricciones de filtrado de IP de un bucket, concédeles el permiso storage.buckets.exemptFromIpFilter mediante un rol personalizado. Este permiso exime al usuario o a la cuenta de servicio de las reglas de filtrado de IP para las operaciones a nivel de contenedor, como crear, eliminar o configurar contenedores. Para hacerlo, sigue estos pasos:
Identifica la cuenta de usuario o de servicio que debe omitir las restricciones de filtrado de IP en segmentos específicos.
Crea un rol personalizado.
Añade el permiso
storage.buckets.exemptFromIpFilteral rol.Asigna el rol personalizado al usuario o a la cuenta de servicio identificados a nivel de proyecto. Para obtener información sobre cómo conceder roles, consulta Conceder un solo rol.
Una vez que hayas concedido estos permisos a los usuarios o a las cuentas de servicio, se podrán realizar operaciones sin restricciones de filtrado de IP. Al requerir permisos explícitos, se asegura de que la omisión de las reglas de filtrado de IP sea una acción deliberada y autorizada, ya que se proporciona un control granular sobre las excepciones a las reglas.
Siguientes pasos
- Inhabilitar reglas de filtrado de IP en un segmento.
- Obtener reglas de filtrado por IP de un cubo.
- Reglas de filtrado por IP de los contenedores de listas.