Desativar a filtragem de IP do bucket

Esta página descreve como desativar a filtragem de IP do bucket.

A exclusão das regras de filtragem de IP do bucket desativa a filtragem de IP em um bucket. Isso significa que você pode remover as restrições de acesso no nível da rede e permitir que solicitações de qualquer endereço IP acessem o bucket.

Funções exigidas

Para receber as permissões necessárias para desativar a filtragem de IP do bucket, peça ao administrador para conceder a você o papel de Administrador do Storage (roles/storage.admin) no bucket. Esse papel contém as permissões necessárias para desativar a filtragem de IPs do bucket.

Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

  • storage.buckets.update
  • storage.buckets.setIpFilter

Também é possível receber essas permissões com funções personalizadas. Também é possível conseguir essas permissões com outros papéis predefinidos. Para conferir quais papéis estão associados a quais permissões, consulte Papéis do IAM para o Cloud Storage.

Para instruções sobre como conceder papéis nos buckets, consulte Usar o IAM com buckets.

Desativar as regras de filtragem de IP do bucket

Linha de comando

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Para desativar a filtragem de IPs do bucket, execute o comando gcloud alpha storage buckets update no ambiente de desenvolvimento:

    gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter

    Em que:

    • BUCKET_NAME é o nome do bucket. Por exemplo, my-bucket.

APIs REST

API JSON

  1. Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Crie um arquivo JSON com as configurações do bucket, que precisa incluir os campos de configuração name e mode do bucket.

    {
  "name": "BUCKET_NAME"
  "ipFilter": {
    "mode": "Disabled",
    "publicNetworkSource": null
    "vpcNetworkSources": []
        }
      }

    Em que:

    • BUCKET_NAME é o nome do bucket.

  3. Use cURL para chamar a API JSON com uma solicitação de bucket PATCH:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER&projection=full"

    Em que:

    • JSON_FILE_NAME é o nome do arquivo JSON que contém as configurações do bucket.
    • PROJECT_IDENTIFIER é o ID ou o número do projeto ao qual o bucket está associado. Por exemplo, my-project.

A seguir

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud Storage em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita do Cloud Storage