Esta página se ha traducido con Cloud Translation API.

Inhabilitar el filtrado por IP de un bucket

En esta página se describe cómo inhabilitar el filtro de IP por contenedor.

Si eliminas las reglas de filtrado por IP de un segmento, se inhabilita el filtrado por IP en ese segmento, lo que significa que puedes quitar las restricciones de acceso a nivel de red y permitir que las solicitudes de cualquier dirección IP accedan al segmento.

Roles obligatorios

Para obtener los permisos necesarios para inhabilitar el filtrado por IP de un segmento, pide a tu administrador que te conceda el rol Administrador de Storage (roles/storage.admin) en el segmento. Este rol contiene los permisos necesarios para inhabilitar el filtrado por IP de los contenedores.

Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

storage.buckets.update
storage.buckets.setIpFilter

También puedes obtener estos permisos con roles personalizados. También puedes obtener estos permisos con otros roles predefinidos. Para ver qué roles están asociados a qué permisos, consulta Roles de gestión de identidades y accesos de Cloud Storage.

Para obtener instrucciones sobre cómo conceder roles en los contenedores, consulta Usar IAM con contenedores.

Inhabilitar reglas de filtrado de IP de un contenedor

gcloud

Verifica que tienes instalada la versión 526.0.0 o una posterior de Google Cloud CLI:
```
gcloud version | head -n1
```
Si tienes instalada una versión anterior de la CLI de gcloud, actualízala:
```
gcloud components update --version=526.0.0
```
Para inhabilitar el filtrado por IP de un segmento, ejecuta el comando gcloud alpha storage buckets update en tu entorno de desarrollo:
```
gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter
```
Donde:

BUCKET_NAME es el nombre de tu segmento. Por ejemplo, my-bucket.

APIs REST

API JSON

Tener instalada e inicializada la CLI de gcloud, que te permite generar un token de acceso para el encabezado Authorization.

Crea un archivo JSON que contenga la configuración del segmento, que debe incluir el mode de la configuración del filtro de IP. Asigna el valor Disabled al campo mode.

{
  "ipFilter": {
    "mode": "Disabled",
    "publicNetworkSource": null,
    "vpcNetworkSources": []
    }
}

Usa cURL para llamar a la API JSON con una solicitud PATCH bucket:
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_IDENTIFIER"
```
Donde:
- JSON_FILE_NAME es el nombre del archivo JSON que contiene la configuración del segmento.
- BUCKET_NAME es el nombre de tu segmento.
- PROJECT_IDENTIFIER es el ID o el número del proyecto al que está asociado tu contenedor. Por ejemplo, my-project.

Siguientes pasos

Pruébalo

Si es la primera vez que utilizas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los nuevos clientes también reciben 300 USD en crédito gratuito para ejecutar, probar y desplegar cargas de trabajo.

Probar Cloud Storage gratis

Inhabilitar el filtrado por IP de un bucket Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.