Borra reglas de filtrado de IP en un bucket

En esta página, se describe cómo borrar reglas de filtrado por IP de buckets individuales o múltiples y, al mismo tiempo, mantener habilitado el filtrado por IP en un bucket. Si borras reglas, se quitará el acceso a la red que otorgaban las reglas borradas.

Roles obligatorios

Para obtener los permisos necesarios para borrar las reglas de filtrado de IP en un bucket, pídele a tu administrador que te otorgue el rol de Administrador de almacenamiento (roles/storage.admin) en el bucket. Este rol contiene los permisos necesarios para borrar reglas de filtrado por IP del bucket.

Para ver los permisos exactos que son necesarios, expande la sección Permisos necesarios:

Permisos necesarios

  • storage.buckets.update
  • storage.buckets.setIpFilter

También puedes obtener estos permisos con roles personalizados. También puedes obtener estos permisos con otros roles predefinidos. Para ver qué roles están asociados con qué permisos, consulta Roles de IAM para Cloud Storage.

Para obtener instrucciones para otorgar roles a los buckets, consulta Configura y administra políticas de IAM en buckets.

Borra reglas de filtrado de IP en un bucket

Console

  1. En la Google Cloud consola, ve a la página Buckets de Cloud Storage.

    Ir a Buckets

  2. En la lista de buckets, haz clic en el nombre del bucket que deseas actualizar.

  3. En la página de detalles del bucket haz clic en la pestaña Configuración.

  4. En la sección Permisos, navega a Filtrado de IP. Luego, haz clic en Editar la configuración del filtrado de IP.

    En la página Filtrado de IP, se muestran todas las reglas de filtrado de IP configuradas.

  5. Selecciona la casilla de verificación de cada regla que desees borrar.

  6. Haz clic en Borrar.

  7. Para confirmar que deseas borrar la regla, escribe DELETE en el campo BORRAR.

  8. Haz clic en Borrar.

Un mensaje de notificación confirma el borrado de la regla.

gcloud

  1. Para ver la configuración del filtro de IP del bucket y guardarla en un archivo JSON, ejecuta el comando gcloud storage buckets describe en tu entorno de desarrollo:

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    Aquí:

    • BUCKET_NAME es el nombre de tu depósito.

    • JSON_FILE_NAME es el nombre del archivo JSON que contiene la configuración del bucket.

  2. Edita el archivo JSON para quitar los rangos de IP o las fuentes de red de VPC específicos que deseas borrar de la lista publicNetworkSource.allowedIpCidrRanges o de la lista vpcNetworkSources.

    En el siguiente ejemplo, se muestra cómo actualizar el archivo JSON para borrar el rango de IP pública 192.0.2.0/24:

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. Para aplicar la configuración actualizada, ejecuta el comando gcloud storage buckets update en tu entorno de desarrollo:

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    Dónde

    • BUCKET_NAME es el nombre de tu depósito.

    • JSON_FILE_NAME es el nombre del archivo JSON que contiene la configuración del bucket.

API de JSON

  1. Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado Authorization.

  2. Para obtener los metadatos del bucket, incluida la configuración de ipFilter, usa la solicitud GET:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. Crea un archivo JSON y copia el objeto ipFilter del resultado de la solicitud GET en este archivo.

  4. Edita el archivo JSON para quitar los rangos de IP o las fuentes de red de VPC específicos que deseas borrar de la lista publicNetworkSource.allowedIpCidrRanges o de la lista vpcNetworkSources.

  5. Usa cURL para llamar a la API de JSON con una solicitud de bucket de PATCH y proporciona el objeto ipFilter modificado:

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    Aquí:

    • JSON_FILE_NAME es el nombre del archivo JSON que contiene la configuración del filtro de IP para el bucket.
    • BUCKET_NAME es el nombre de tu depósito.
    • PROJECT_ID es el ID del proyecto con el que está asociado tu bucket.

¿Qué sigue?

Pruébalo tú mismo

Si es la primera vez que usas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo.

Probar Cloud Storage gratis