Elimine regras de filtragem de IP num contentor

Esta página descreve como eliminar regras de filtragem de IP de buckets individuais ou múltiplas, mantendo a filtragem de IP ativada num bucket. A eliminação de regras remove o acesso à rede concedido pelas regras que estão a ser removidas.

Funções necessárias

Para receber as autorizações necessárias para eliminar as regras de filtragem de IP num contentor, peça ao seu administrador para lhe conceder a função de administrador do armazenamento (roles/storage.admin) no contentor. Esta função contém as autorizações necessárias para eliminar regras de filtragem por IP do contentor.

Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

  • storage.buckets.update
  • storage.buckets.setIpFilter

Também pode obter estas autorizações com funções personalizadas. Também pode conseguir estas autorizações com outras funções predefinidas. Para ver que funções estão associadas a que autorizações, consulte o artigo Funções de IAM para o Cloud Storage.

Para ver instruções sobre como conceder funções para contentores, consulte o artigo Defina e faça a gestão de políticas de IAM em contentores.

Elimine regras de filtragem de IP num contentor

Consola

  1. Na Google Cloud consola, aceda à página Recipientes do Cloud Storage.

    Aceda a Recipientes

  2. Na lista de contentores, clique no nome do contentor que quer atualizar.

  3. Na página Detalhes do contentor, clique no separador Configuração.

  4. Na secção Autorizações, navegue até Filtragem de IP. Em seguida, clique em Editar configuração de filtragem de IP.

    A página Filtragem de IP apresenta todas as regras de filtragem de IP configuradas.

  5. Selecione a caixa de verificação de cada regra que quer eliminar.

  6. Clique em Eliminar.

  7. Para confirmar que quer eliminar a regra, escreva DELETE no campo ELIMINAR.

  8. Clique em Eliminar.

É apresentada uma mensagem de notificação a confirmar a eliminação da regra.

gcloud

  1. Para ver a configuração de filtragem de IPs do contentor e guardá-la num ficheiro JSON, execute o comando gcloud storage buckets describe no seu ambiente de desenvolvimento:

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    Onde:

    • BUCKET_NAME é o nome do seu contentor.

    • JSON_FILE_NAME é o nome do ficheiro JSON que contém as definições do contentor.

  2. Edite o ficheiro JSON para remover os intervalos de IP específicos ou as origens de rede VPC que quer eliminar da lista publicNetworkSource.allowedIpCidrRanges ou da lista vpcNetworkSources.

    O exemplo seguinte mostra como atualizar o ficheiro JSON para eliminar o intervalo de IP público 192.0.2.0/24:

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. Para aplicar a configuração atualizada, execute o comando gcloud storage buckets update no seu ambiente de desenvolvimento:

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    Onde

    • BUCKET_NAME é o nome do seu contentor.

    • JSON_FILE_NAME é o nome do ficheiro JSON que contém as definições do contentor.

API JSON

  1. Ter a CLI gcloud instalada e inicializada, o que lhe permite gerar um token de acesso para o cabeçalho Authorization.

  2. Para obter os metadados do contentor, incluindo a configuração ipFilter, use o pedido GET:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. Crie um ficheiro JSON e copie o objeto ipFilter do resultado do pedido GET para este ficheiro.

  4. Edite o ficheiro JSON para remover os intervalos de IP específicos ou as origens de rede VPC que quer eliminar da lista publicNetworkSource.allowedIpCidrRanges ou da lista vpcNetworkSources.

  5. Use cURL para chamar a API JSON com um pedido PATCH bucket, fornecendo o objeto ipFilter modificado:

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    Onde:

    • JSON_FILE_NAME é o nome do ficheiro JSON que contém as definições de filtragem de IP para o contentor.
    • BUCKET_NAME é o nome do seu contentor.
    • PROJECT_ID é o ID do projeto ao qual o seu contentor está associado.

O que se segue?

Experimente

Se está a usar o Google Cloud pela primeira vez, crie uma conta para avaliar o desempenho do Cloud Storage em cenários reais. Os novos clientes também recebem 300 USD em créditos gratuitos para executar, testar e implementar cargas de trabalho.

Experimente o Cloud Storage gratuitamente