Disattivare il filtro IP dei bucket

Questa pagina descrive come disattivare il filtro IP dei bucket.

L'eliminazione delle regole di filtro IP del bucket disattiva il filtro IP su un bucket, il che significa che puoi rimuovere le limitazioni di accesso a livello di rete e consentire le richieste da qualsiasi indirizzo IP per accedere al bucket.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per disattivare il filtro IP del bucket, chiedi all'amministratore di concederti il ruolo Amministratore archiviazione (roles/storage.admin) nel bucket. Questo ruolo contiene le autorizzazioni necessarie per disattivare il filtro IP dei bucket.

Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

  • storage.buckets.update
  • storage.buckets.setIpFilter

Puoi anche ottenere queste autorizzazioni con i ruoli personalizzati. Potresti anche ottenere queste autorizzazioni con altri ruoli predefiniti. Per vedere quali ruoli sono associati a quali autorizzazioni, consulta la sezione Ruoli IAM per Cloud Storage.

Per istruzioni su come concedere i ruoli ai bucket, consulta Utilizzare IAM con i bucket.

Disattivare le regole di filtro IP dei bucket

Riga di comando

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Per disattivare il filtro IP del bucket, esegui il comando gcloud alpha storage buckets update nell'ambiente di sviluppo:

    gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter

    Dove:

    • BUCKET_NAME è il nome del bucket. Ad esempio, my-bucket.

API REST

API JSON

  1. Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione Authorization.

  2. Crea un file JSON contenente le impostazioni per il bucket, che deve includere i campi di configurazione name e mode per il bucket.

    {
      "name": "BUCKET_NAME"
      "ipFilter": {
        "mode": "Disabled",
        "publicNetworkSource": null
        "vpcNetworkSources": []
            }
          }
          

    Dove:

    • BUCKET_NAME è il nome del bucket.
  3. Utilizza cURL per chiamare l'API JSON con una richiesta PATCH bucket:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json" \
     "https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER&projection=full"

    Dove:

    • JSON_FILE_NAME è il nome del file JSON che contiene le impostazioni del bucket.
    • PROJECT_IDENTIFIER è l'ID o il numero del progetto a cui è associato il bucket. Ad esempio, my-project.

Passaggi successivi

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova Cloud Storage gratuitamente