Le contournement des règles de filtrage d'adresses IP des buckets exempte les utilisateurs ou les comptes de service des restrictions de filtrage d'adresses IP pour la création, la suppression ou la configuration de buckets, tout en appliquant les règles aux autres utilisateurs. Pour en savoir plus sur le filtrage des adresses IP par bucket, consultez Filtrage des adresses IP par bucket.
Il est essentiel de pouvoir récupérer l'accès à votre bucket si vous bloquez par inadvertance votre propre adresse IP. Cela peut se produire pour les raisons suivantes:
Blocage du bucket: lorsque vous ajoutez accidentellement une règle qui bloque votre propre adresse IP ou la plage d'adresses IP de l'ensemble de votre réseau.
Modification inattendue de l'adresse IP: dans certains cas, votre adresse IP peut changer de manière inattendue en raison de modifications apportées au réseau, et vous pouvez vous retrouver bloqué.
Pour autoriser des utilisateurs ou des comptes de service spécifiques à contourner les restrictions de filtrage des adresses IP sur un bucket, accordez-leur l'autorisation storage.buckets.exemptFromIpFilter à l'aide d'un rôle personnalisé. Cette autorisation exempte l'utilisateur ou le compte de service des règles de filtrage des adresses IP pour les opérations au niveau des buckets, telles que la création, la suppression ou la configuration de buckets. Pour cela, procédez comme suit :
Identifiez l'utilisateur ou le compte de service qui doit contourner les restrictions de filtrage des adresses IP sur des buckets spécifiques.
Créez un rôle personnalisé.
Ajoutez l'autorisation
storage.buckets.exemptFromIpFilterau rôle.Attribuez le rôle personnalisé à l'utilisateur ou au compte de service identifié au niveau du projet. Pour en savoir plus sur l'attribution d'un rôle, consultez la section Attribuer un rôle unique.
Une fois que vous avez accordé ces autorisations aux utilisateurs ou aux comptes de service, les opérations peuvent être effectuées sans aucune restriction de filtrage des adresses IP. En exigeant des autorisations explicites, vous vous assurez que le contournement des règles de filtrage des adresses IP est une action délibérée et autorisée, en contrôlant précisément les exceptions aux règles.
Étape suivante
- Désactivez les règles de filtrage des adresses IP sur un bucket.
- Obtenir les règles de filtrage des adresses IP d'un bucket
- Listez les règles de filtrage des adresses IP des buckets.