IP-Filterregeln für einen Bucket löschen

Auf dieser Seite wird beschrieben, wie Sie einzelne oder mehrere IP-Filterregeln für Buckets löschen, während die IP-Filterung für einen Bucket aktiviert bleibt. Durch das Löschen von Regeln wird der durch die entfernten Regeln gewährte Netzwerkzugriff entfernt.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die Rolle „Storage Admin“ (roles/storage.admin) für einen Bucket zuzuweisen, damit Sie die erforderlichen Berechtigungen zum Löschen der IP-Filterregeln für den Bucket haben. Diese Rolle enthält die Berechtigungen, die zum Löschen von IP-Filterregeln für Buckets erforderlich sind.

Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

  • storage.buckets.update
  • storage.buckets.setIpFilter

Diese Berechtigungen können Ihnen auch mit benutzerdefinierten Rollen sowie mit anderen vordefinierten Rollen gewährt werden. Informationen dazu, welche Rollen mit welchen Berechtigungen verknüpft sind, finden Sie unter IAM-Rollen für Cloud Storage.

Eine Anleitung zum Zuweisen von Rollen für Buckets finden Sie unter IAM-Richtlinien für Buckets festlegen und verwalten.

IP-Filterregeln für einen Bucket löschen

Console

  1. Wechseln Sie in der Google Cloud Console unter „Cloud Storage“ zur Seite Buckets.

    Buckets aufrufen

  2. Klicken Sie in der Bucket-Liste auf den Namen des Buckets, den Sie aktualisieren möchten.

  3. Klicken Sie auf der Seite Bucket-Details auf den Tab Konfiguration.

  4. Rufen Sie im Bereich Berechtigungen die Option IP-Filterung auf. Klicken Sie dann auf  Konfiguration der IP-Filterung bearbeiten.

    Auf der Seite IP-Filterung werden alle konfigurierten IP-Filterregeln angezeigt.

  5. Klicken Sie das Kästchen neben jeder Regel an, die Sie löschen möchten.

  6. Klicken Sie auf Löschen.

  7. Geben Sie DELETE in das Feld LÖSCHEN ein, um zu bestätigen, dass Sie die Regel löschen möchten.

  8. Klicken Sie auf Löschen.

Eine Benachrichtigung bestätigt das Löschen der Regel.

gcloud

  1. Führen Sie den Befehl gcloud storage buckets describe in Ihrer Entwicklungsumgebung aus, um die IP-Filterkonfiguration des Buckets aufzurufen und in einer JSON-Datei zu speichern:

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    Wobei:

    • BUCKET_NAME ist der Name des Buckets.

    • JSON_FILE_NAME ist der Name der JSON-Datei, die die Einstellungen für den Bucket enthält.

  2. Bearbeiten Sie die JSON-Datei, um die spezifischen IP-Bereiche oder VPC-Netzwerkquellen zu entfernen, die Sie aus der Liste publicNetworkSource.allowedIpCidrRanges oder vpcNetworkSources löschen möchten.

    Das folgende Beispiel zeigt, wie Sie die JSON-Datei aktualisieren, um den öffentlichen IP-Bereich 192.0.2.0/24 zu löschen:

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. Führen Sie den Befehl gcloud storage buckets update in Ihrer Entwicklungsumgebung aus, um die aktualisierte Konfiguration anzuwenden:

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    Wo

    • BUCKET_NAME ist der Name des Buckets.

    • JSON_FILE_NAME ist der Name der JSON-Datei, die die Einstellungen für den Bucket enthält.

JSON API

  1. Installieren und initialisieren Sie die gcloud CLI, um ein Zugriffstoken für den Authorization-Header zu generieren.

  2. Verwenden Sie die GET-Anfrage, um die Metadaten des Buckets abzurufen, einschließlich der ipFilter-Konfiguration:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. Erstellen Sie eine JSON-Datei und kopieren Sie das ipFilter-Objekt aus der Ausgabe der GET-Anfrage in diese Datei.

  4. Bearbeiten Sie die JSON-Datei, um die spezifischen IP-Bereiche oder VPC-Netzwerkquellen zu entfernen, die Sie aus der Liste publicNetworkSource.allowedIpCidrRanges oder vpcNetworkSources löschen möchten.

  5. Verwenden Sie cURL, um die JSON API mit einer PATCH-Bucket-Anfrage aufzurufen und das geänderte ipFilter-Objekt anzugeben:

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    Wobei:

    • JSON_FILE_NAME ist der Name der JSON-Datei, die die IP-Filtereinstellungen für den Bucket enthält.
    • BUCKET_NAME ist der Name des Buckets.
    • PROJECT_ID ist die ID des Projekts, mit dem Ihr Bucket verknüpft ist.

Nächste Schritte

Überzeugen Sie sich selbst

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um sich von der Leistungsfähigkeit von Cloud Storage in der Praxis zu überzeugen. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Cloud Storage kostenlos testen