Questa pagina descrive come disattivare il filtro IP dei bucket.
L'eliminazione delle regole di filtro IP del bucket disattiva il filtro IP su un bucket, il che significa che puoi rimuovere le limitazioni di accesso a livello di rete e consentire le richieste da qualsiasi indirizzo IP per accedere al bucket.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per disattivare il filtro IP del bucket, chiedi all'amministratore di concederti il ruolo Amministratore archiviazione (roles/storage.admin
) nel bucket. Questo ruolo contiene le autorizzazioni necessarie per disattivare il filtro IP dei bucket.
Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
storage.buckets.update
storage.buckets.setIpFilter
Puoi anche ottenere queste autorizzazioni con i ruoli personalizzati. Potresti anche ottenere queste autorizzazioni con altri ruoli predefiniti. Per vedere quali ruoli sono associati a quali autorizzazioni, consulta la sezione Ruoli IAM per Cloud Storage.
Per istruzioni su come concedere i ruoli ai bucket, consulta Utilizzare IAM con i bucket.
Disattivare le regole di filtro IP dei bucket
Riga di comando
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per disattivare il filtro IP del bucket, esegui il comando
gcloud alpha storage buckets update
nell'ambiente di sviluppo:gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter
Dove:
BUCKET_NAME
è il nome del bucket. Ad esempio,my-bucket
.
API REST
API JSON
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Crea un file JSON contenente le impostazioni per il bucket, che deve includere i campi di configurazione
name
emode
per il bucket.{ "name": "BUCKET_NAME" "ipFilter": { "mode": "Disabled", "publicNetworkSource": null "vpcNetworkSources": [] } }
Dove:
BUCKET_NAME
è il nome del bucket.
Utilizza
cURL
per chiamare l'API JSON con una richiesta PATCH bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER&projection=full"
Dove:
JSON_FILE_NAME
è il nome del file JSON che contiene le impostazioni del bucket.PROJECT_IDENTIFIER
è l'ID o il numero del progetto a cui è associato il bucket. Ad esempio,my-project
.
Passaggi successivi
- Aggiorna le regole di filtro IP del bucket.
- Ottieni le regole di filtro IP dei bucket.
- Elenca le regole di filtro IP del bucket.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova Cloud Storage gratuitamente