绕过存储桶 IP 过滤规则可免除用户或服务账号在创建、删除或配置存储桶时受到 IP 过滤限制,同时仍会对其他账号强制执行规则。如需详细了解分桶 IP 过滤,请参阅分桶 IP 过滤。
如果您不小心屏蔽了自己的 IP 地址,请务必确保有方法可以重新获得对存储桶的访问权限。出现这种情况的原因可能如下:
令牌桶锁定:如果您不小心添加了一条会屏蔽您自己的 IP 地址或整个网络的 IP 地址范围的规则。
意外更改 IP 地址:在某些情况下,您的 IP 地址可能会因网络变化而意外更改,导致您被锁定。
如需允许特定用户或服务账号绕过对存储桶的 IP 过滤限制,请使用自定义角色向其授予 storage.buckets.exemptFromIpFilter 权限。此权限可使用户或服务账号免受 IP 过滤规则的约束,从而执行存储桶级操作(例如创建、删除或配置存储桶)。为此,请完成以下步骤:
确定需要绕过特定存储分区的 IP 过滤限制的用户或服务账号。
创建自定义角色。
向角色添加
storage.buckets.exemptFromIpFilter权限。在项目级向指定的用户或服务账号授予自定义角色。如需了解如何授予角色,请参阅授予单个角色。
向用户或服务账号授予这些权限后,他们便可在没有任何 IP 过滤限制的情况下执行操作。通过对规则的例外情况提供精细控制,要求显式权限可确保绕过 IP 过滤规则是一项经过深思熟虑且已获授权的操作。