Elimina le regole di filtro IP in un bucket

Questa pagina descrive come eliminare regole di filtro IP per bucket singole o multiple mantenendo il filtro IP abilitato su un bucket. L'eliminazione delle regole rimuove l'accesso alla rete concesso dalle regole rimosse.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per eliminare le regole di filtro IP in un bucket, chiedi all'amministratore di concederti il ruolo Amministratore Storage (roles/storage.admin) nel bucket. Questo ruolo contiene le autorizzazioni necessarie per eliminare le regole di filtro IP dei bucket.

Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

  • storage.buckets.update
  • storage.buckets.setIpFilter

Puoi anche ottenere queste autorizzazioni con ruoli personalizzati. Potresti anche riuscire a ottenere queste autorizzazioni con altri ruoli predefiniti. Per vedere quali ruoli sono associati a quali autorizzazioni, consulta la pagina Ruoli IAM per Cloud Storage.

Per istruzioni sulla concessione dei ruoli per i bucket, consulta Impostare e gestire le policy IAM sui bucket.

Elimina le regole di filtro IP in un bucket

Console

  1. Nella console Google Cloud , vai alla pagina Bucket in Cloud Storage.

    Vai a Bucket

  2. Nell'elenco dei bucket, fai clic sul nome del bucket da aggiornare.

  3. Nella pagina Dettagli bucket, fai clic sulla scheda Configurazione.

  4. Nella sezione Autorizzazioni, vai a Filtro IP. Poi, fai clic su Modifica configurazione filtro IP.

    La pagina Filtro IP mostra tutte le regole di filtro IP configurate.

  5. Seleziona la casella di controllo per ogni regola da eliminare.

  6. Fai clic su Elimina.

  7. Per confermare l'eliminazione della regola, digita DELETE nel campo ELIMINA.

  8. Fai clic su Elimina.

Un messaggio di notifica conferma l'eliminazione della regola.

gcloud

  1. Per visualizzare la configurazione del filtro IP del bucket e salvarla in un file JSON, esegui il comando gcloud storage buckets describe nel tuo ambiente di sviluppo:

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    Dove:

    • BUCKET_NAME è il nome del tuo bucket.

    • JSON_FILE_NAME è il nome del file JSON contenente le impostazioni del bucket.

  2. Modifica il file JSON per rimuovere gli intervalli IP o le origini di rete VPC specifici che vuoi eliminare dall'elenco publicNetworkSource.allowedIpCidrRanges o dall'elenco vpcNetworkSources.

    L'esempio seguente mostra come aggiornare il file JSON per eliminare l'intervallo IP pubblico 192.0.2.0/24:

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. Per applicare la configurazione aggiornata, esegui il comando gcloud storage buckets update nel tuo ambiente di sviluppo:

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    Dove

    • BUCKET_NAME è il nome del tuo bucket.

    • JSON_FILE_NAME è il nome del file JSON contenente le impostazioni del bucket.

API JSON

  1. Avere gcloud CLI installato e inizializzato, il che ti consente di generare un token di accesso per l'intestazione Authorization.

  2. Per ottenere i metadati del bucket, inclusa la configurazione ipFilter, utilizza la richiesta GET:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. Crea un file JSON e copia l'oggetto ipFilter dall'output della richiesta GET in questo file.

  4. Modifica il file JSON per rimuovere gli intervalli IP o le origini di rete VPC specifici che vuoi eliminare dall'elenco publicNetworkSource.allowedIpCidrRanges o dall'elenco vpcNetworkSources.

  5. Utilizza cURL per chiamare l'API JSON con una richiesta PATCH bucket, fornendo l'oggetto ipFilter modificato:

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    Dove:

    • JSON_FILE_NAME è il nome del file JSON contenente le impostazioni di filtro IP per il bucket.
    • BUCKET_NAME è il nome del tuo bucket.
    • PROJECT_ID è l'ID del progetto a cui è associato il bucket.

Passaggi successivi

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload.

Prova Cloud Storage gratuitamente