绕过存储桶 IP 过滤规则

绕过存储桶 IP 过滤规则可使用户或服务账号在创建、删除或配置存储桶时免于受到 IP 过滤限制，同时仍可对其他人强制执行规则。如需详细了解存储桶 IP 过滤，请参阅存储桶 IP 过滤。

如果您不小心阻止了自己的 IP 地址，那么您必须有办法重新获得对存储桶的访问权限。阻止自己的 IP 地址这种情况可能存在以下原因：

• 存储桶锁定：如果您不小心添加了阻止您自己的 IP 地址或整个网络的 IP 范围的规则。

• 意外更改 IP 地址：在某些情况下，您的 IP 地址可能会因网络更改而意外更改，并且您可能会发现自己已无法访问。

如需让特定用户或服务账号绕过对存储桶的 IP 过滤限制，请使用自定义角色向其授予 storage.buckets.exemptFromIpFilter 权限。此权限可使用户或服务账号在执行存储桶级操作（例如创建、删除或配置存储桶）时免于遵守 IP 过滤规则。为此，请完成以下步骤：

1. 确定哪些用户或服务账号需要绕过对特定存储桶的 IP 过滤限制。

2. 创建自定义角色。

3. 为该角色添加 storage.buckets.exemptFromIpFilter 权限。

4. 在项目级别向所确定的用户或服务账号授予自定义角色。如需了解如何授予角色，请参阅授予单个角色。

向用户或服务账号授予这些权限后，他们在执行操作时就不会受到任何 IP 过滤限制。要求明确的权限可通过对规则的例外情况提供精细控制，确保绕过 IP 过滤规则是经过授权的审慎行为。

后续步骤

• 停用存储桶的 IP 过滤规则。
• 获取存储桶的 IP 过滤规则。
• 列出存储桶 IP 过滤规则。