Supprimer les règles de filtrage par adresse IP sur un bucket

Cette page explique comment supprimer une ou plusieurs règles de filtrage par adresse IP du bucket tout en conservant le filtrage par adresse IP activé sur un bucket. La suppression de règles supprime l'accès au réseau accordé par les règles supprimées.

Rôles requis

Pour disposer des autorisations requises afin de supprimer les règles de filtrage par adresse IP sur un bucket, demandez à votre administrateur de vous accorder le rôle "Administrateur de l'espace de stockage" (roles/storage.admin) sur le bucket. Ce rôle contient les autorisations requises pour supprimer les règles de filtrage par adresse IP des buckets.

Pour afficher les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

  • storage.buckets.update
  • storage.buckets.setIpFilter

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés. Vous pouvez aussi obtenir ces autorisations avec d'autres rôles prédéfinis. Pour savoir quels rôles sont associés à quelles autorisations, consultez Rôles IAM pour Cloud Storage.

Pour savoir comment attribuer des rôles pour des buckets, consultez la section Définir et gérer des stratégies IAM sur des buckets.

Supprimer les règles de filtrage par adresse IP sur un bucket

Console

  1. Dans la console Google Cloud , accédez à la page Buckets de Cloud Storage.

    Accéder à la page Buckets

  2. Dans la liste des buckets, cliquez sur le nom du bucket que vous souhaitez mettre à jour.

  3. Sur la page Informations sur le bucket, cliquez sur l'onglet Configuration.

  4. Dans la section Autorisations, accédez à Filtrage des adresses IP. Cliquez ensuite sur  Modifier la configuration du filtrage par adresse IP.

    La page Filtrage des adresses IP affiche toutes les règles de filtrage d'adresses IP configurées.

  5. Cochez la case à côté de chaque règle à supprimer.

  6. Cliquez sur Supprimer.

  7. Pour confirmer que vous souhaitez supprimer la règle, saisissez DELETE dans le champ SUPPRIMER.

  8. Cliquez sur Supprimer.

Un message de notification confirme la suppression de la règle.

gcloud

  1. Pour afficher la configuration du filtrage par adresse IP du bucket et l'enregistrer dans un fichier JSON, exécutez la commande gcloud storage buckets describe dans votre environnement de développement :

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    Où :

    • BUCKET_NAME est le nom du bucket.

    • JSON_FILE_NAME est le nom du fichier JSON qui contient les paramètres du bucket.

  2. Modifiez le fichier JSON pour retirer les plages d'adresses IP ou les sources de réseau VPC spécifiques que vous souhaitez supprimer des listes publicNetworkSource.allowedIpCidrRanges ou vpcNetworkSources.

    L'exemple suivant montre comment mettre à jour le fichier JSON pour supprimer la plage d'adresses IP publiques 192.0.2.0/24 :

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. Pour appliquer la configuration mise à jour, exécutez la commande gcloud storage buckets update dans votre environnement de développement :

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    • BUCKET_NAME est le nom du bucket.

    • JSON_FILE_NAME est le nom du fichier JSON qui contient les paramètres du bucket.

API JSON

  1. Vous devez installer et initialiser la gcloud CLI afin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Pour obtenir les métadonnées du bucket, y compris la configuration ipFilter, utilisez la requête GET :

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. Créez un fichier JSON et copiez-y l'objet ipFilter à partir du résultat de la requête GET.

  4. Modifiez le fichier JSON pour retirer les plages d'adresses IP ou les sources de réseau VPC spécifiques que vous souhaitez supprimer des listes publicNetworkSource.allowedIpCidrRanges ou vpcNetworkSources.

  5. Utilisez cURL pour appeler l'API JSON avec une requête PATCH bucket, en fournissant l'objet ipFilter modifié :

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    Où :

    • JSON_FILE_NAME est le nom du fichier JSON qui contient les paramètres de filtrage des adresses IP pour le bucket.
    • BUCKET_NAME est le nom du bucket.
    • PROJECT_ID est l'ID du projet auquel votre bucket est associé.

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud Storage en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits offerts pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de Cloud Storage