버킷 IP 필터링 규칙 나열

이 페이지에서는 버킷 IP 필터링 규칙을 나열하는 방법을 설명합니다. 버킷 IP 필터링 규칙 나열 작업을 사용하면 버킷에서 IP 필터링이 사용 설정되어 있는지 또는 사용 중지되어 있는지 확인할 수 있습니다. 허용되는 특정 네트워크 소스에 관한 정보를 확인해야 하는 경우 버킷 IP 필터링 규칙 가져오기 작업을 사용하세요.

필요한 역할

버킷 IP 필터링 규칙을 나열하는 데 필요한 권한을 얻으려면 관리자에게 버킷에 대한 스토리지 관리자(roles/storage.admin) 역할을 부여해 달라고 요청하세요. 이 역할에는 버킷 IP 필터링 규칙을 나열하는 데 필요한 storage.buckets.list 권한이 포함되어 있습니다.

또한 커스텀 역할로 이 권한을 얻을 수 있습니다. 다른 사전 정의된 역할로도 이 권한을 부여받을 수 있습니다. 어떤 역할이 어떤 권한과 연결되어 있는지 확인하려면 Cloud Storage에 대한 IAM 역할을 참조하세요.

프로젝트에 대한 역할을 부여하는 방법은 프로젝트에 대한 액세스 관리를 참조하세요.

버킷 IP 필터링 규칙 나열

gcloud

  1. Google Cloud CLI 버전 526.0.0 이상이 설치되었는지 확인합니다.

    gcloud version | head -n1

  2. 이전 gcloud CLI 버전이 설치되어 있는 경우 버전을 업데이트합니다.

    gcloud components update --version=526.0.0

  3. 버킷 IP 필터링 규칙을 나열하려면 개발 환경에서 gcloud alpha storage buckets describe 명령어를 실행합니다.

    gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    각 항목의 의미는 다음과 같습니다.

    BUCKET_NAME은 버킷의 이름입니다. 예를 들면 my-bucket입니다.

REST API

JSON API

  1. Authorization 헤더에 대한 액세스 토큰을 생성하려면 gcloud CLI가 설치 및 초기화되어 있어야 합니다.

  2. cURL을 사용하여 List 버킷 요청으로 JSON API를 호출합니다.

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"

    각 항목의 의미는 다음과 같습니다.

    PROJECT_ID는 나열할 버킷이 포함된 프로젝트의 ID 또는 번호입니다. 예를 들면 my-project입니다.

    응답은 다음 예시와 같습니다.

    {
  "kind": "storage#buckets",
  "items":
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
        "id": "my-bucket1",
        "name": "my-bucket1",
        "projectNumber": "123456789012",
        ...
         },
        "ipFilter": {
          "mode": "Disabled"
        }
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
        "id": "my-bucket2",
        "name": "my-bucket2",
        "projectNumber": "123456789013",
        ...
        },
        "ipFilter": {
          "mode": "Enabled"
        }
},

다음 단계

직접 사용해 보기

Google Cloud를 처음 사용하는 경우 계정을 만들어 실제 시나리오에서 Cloud Storage의 성능을 평가할 수 있습니다. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

Cloud Storage 무료로 사용해 보기