バケットの IP フィルタリング ルールをバイパスすると、ユーザーまたはサービス アカウントは、バケットの作成、削除、構成に関する IP フィルタリング制限の対象から除外されますが、他のユーザーには引き続きルールが適用されます。バケット IP フィルタリングの詳細については、バケット IP フィルタリングをご覧ください。
誤って自分の IP アドレスをブロックした場合に、バケットに再びアクセスできるようにすることが重要です。理由としては以下のことが考えられます。
バケットのロックアウト: 自分の IP アドレスまたはネットワーク全体の IP 範囲をブロックするルールを誤って追加した場合。
予期しない IP の変更: ネットワークの変更により IP アドレスが予期せず変更され、ロックアウトされることがあります。
特定のユーザーまたはサービス アカウントがバケットの IP フィルタリング制限をバイパスできるようにするには、カスタムロールを使用して storage.buckets.exemptFromIpFilter 権限を付与します。この権限により、ユーザーまたはサービス アカウントは、バケットの作成、削除、構成などのバケットレベルのオペレーションの IP フィルタリング ルールの適用から除外されます。手順は次のとおりです。
特定のバケットで IP フィルタリング制限をバイパスする必要があるユーザーまたはサービス アカウントを特定します。
カスタムロールを作成します。
ロールに
storage.buckets.exemptFromIpFilter権限を追加します。特定したユーザーまたはサービス アカウントに、プロジェクト レベルでカスタムロールを付与します。ロールの付与については、単一のロールを付与するをご覧ください。
ユーザーまたはサービス アカウントにこれらの権限を付与すると、IP フィルタリングによる制限なしでオペレーションを実行できます。明示的な権限を要求することで、ルールの例外をきめ細かく制御し、IP フィルタリング ルールのバイパスが意図的で承認されたアクションであることを確認できます。