本頁說明如何停用值區 IP 篩選。
刪除值區 IP 篩選規則會停用值區的 IP 篩選功能,也就是說,您可以移除網路層級的存取限制,並允許來自任何 IP 位址的要求存取值區。
必要的角色
如要取得停用值區 IP 篩選功能所需的權限,請要求管理員授予您值區的「儲存空間管理員」角色 (roles/storage.admin)。這個角色具備停用 Bucket IP 篩選功能所需的權限。
如要查看確切的必要權限,請展開「必要權限」部分:
所需權限
storage.buckets.updatestorage.buckets.setIpFilter
您也可以透過自訂角色取得這些權限。您或許還可透過其他預先定義的角色取得這些權限。如要查看哪些角色與哪些權限相關聯,請參閱「Cloud Storage 的 IAM 角色」。
如需如何授予值區角色的操作說明,請參閱「搭配值區使用 IAM」。
停用 bucket IP 篩選規則
gcloud
確認您已安裝 Google Cloud CLI 526.0.0 以上版本:
gcloud version | head -n1如果您安裝的是舊版 gcloud CLI,請更新版本:
gcloud components update --version=526.0.0如要停用值區 IP 篩選功能,請在開發環境中執行
gcloud alpha storage buckets update指令:gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter
其中:
BUCKET_NAME是值區的名稱。例如:my-bucket。
REST API
JSON API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。建立包含 bucket 設定的 JSON 檔案,其中必須包含 IP 篩選器設定的
mode。將mode欄位設為Disabled。{ "ipFilter": { "mode": "Disabled", "publicNetworkSource": null, "vpcNetworkSources": [] } }
使用
cURL透過 PATCH bucket 要求呼叫 JSON API:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_IDENTIFIER"
其中:
JSON_FILE_NAME是包含 bucket 設定的 JSON 檔案名稱。BUCKET_NAME是值區名稱。PROJECT_IDENTIFIER是與值區建立關聯的專案 ID 或編號。例如:my-project。
後續步驟
歡迎試用
如果您未曾使用過 Google Cloud,歡迎建立帳戶,親自體驗實際使用 Cloud Storage 的成效。新客戶可以獲得價值 $300 美元的免費抵免額,可用於執行、測試及部署工作負載。
免費試用 Cloud Storage