Ignorar as regras de filtragem de IP do bucket isenta os usuários ou as contas de serviço das restrições de filtragem de IP para criar, excluir ou configurar buckets, mas ainda aplica regras para outras pessoas. Para mais informações sobre a filtragem de IPs de bucket, consulte Filtragem de IPs de bucket.
É crucial ter uma maneira de recuperar o acesso ao bucket se você bloquear acidentalmente seu próprio endereço IP. Isso pode acontecer pelos seguintes motivos:
Bloqueio de bucket: quando você adiciona acidentalmente uma regra que bloqueia seu próprio endereço IP ou o intervalo de IP de toda a rede.
Mudança de IP inesperada: em alguns casos, seu endereço IP pode mudar inesperadamente devido a mudanças na rede, e você pode ficar bloqueado.
Para permitir que usuários ou contas de serviço específicos ignorem as restrições de filtragem de IP
em um bucket, conceda a permissão storage.buckets.exemptFromIpFilter
usando um papel personalizado. Essa permissão isenta a conta de usuário ou de serviço das regras de filtragem de IP para operações no nível do bucket, como criar, excluir ou configurar buckets. Para isso, siga as etapas abaixo:
Identifique a conta de usuário ou de serviço que precisa contornar as restrições de filtragem de IP em buckets específicos.
Crie uma função personalizada.
Adicione a permissão
storage.buckets.exemptFromIpFilterao papel.Conceda o papel personalizado ao usuário ou à conta de serviço identificada no nível do projeto. Para mais informações sobre como conceder papéis, consulte Conceder um único papel.
Depois de conceder essas permissões aos usuários ou às contas de serviço, as operações poderão ser realizadas sem restrições de filtragem de IP. A exigência de permissões explícitas garante que a evasão das regras de filtragem de IP seja uma ação deliberada e autorizada, fornecendo controle granular sobre as exceções às regras.
A seguir
- Desative as regras de filtragem de IP em um bucket.
- Receba regras de filtragem de IP em um bucket.
- Liste as regras de filtragem de IP do bucket.