בדף הזה מוסבר איך למחוק כללים ספציפיים או כמה כללים של סינון כתובות IP ברמת הקטגוריה, בלי להשבית את סינון כתובות ה-IP בקטגוריה. מחיקת כללים מסירה את הגישה לרשת שהוענקה על ידי הכללים שנמחקים.
התפקידים הנדרשים
כדי לקבל את ההרשאות הנדרשות למחיקת כללי סינון לפי כתובת IP בקטגוריה, צריך לבקש מהאדמין להקצות לכם את התפקיד 'אדמין לניהול אחסון' (roles/storage.admin) בקטגוריה. התפקיד הזה כולל את ההרשאות שנדרשות למחיקת כללי סינון לפי כתובת IP של קטגוריות.
כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:
ההרשאות הנדרשות
storage.buckets.updatestorage.buckets.setIpFilter
אפשר לקבל את ההרשאות האלה גם באמצעות תפקידים בהתאמה אישית. יכול להיות שאפשר לקבל את ההרשאות האלו גם עם תפקידים אחרים שהוגדרו מראש. במאמר תפקידי IAM ל-Cloud Storage מפורטים התפקידים השונים וההרשאות שמשויכות אליהם.
במאמר הגדרה וניהול של מדיניות IAM בקטגוריות מוסבר איך מקצים תפקידים לקטגוריות.
מחיקת כללי סינון כתובות IP בקטגוריה
המסוף
במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.
ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לעדכן.
בדף Bucket details, לוחצים על הכרטיסייה Configuration.
בקטע Permissions, עוברים אל IP filtering. לאחר מכן, לוחצים על עריכת ההגדרה של סינון כתובות IP.
בדף IP filtering מוצגים כל כללי הסינון של כתובות ה-IP שהוגדרו.
מסמנים את התיבה לצד כל כלל שרוצים למחוק.
לוחצים על Delete.
כדי לאשר את מחיקת הכלל, מקלידים
DELETEבשדה DELETE.לוחצים על Delete.
הודעת התראה מאשרת את מחיקת הכלל.
gcloud
כדי להציג את הגדרות הסינון לפי כתובת IP של הקטגוריה ולשמור אותן בקובץ JSON, מריצים את הפקודה
gcloud storage buckets describeבסביבת הפיתוח:gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME
כאשר:
BUCKET_NAMEהוא שם הקטגוריה.
JSON_FILE_NAMEהוא השם של קובץ ה-JSON שמכיל את ההגדרות של הקטגוריה.
עורכים את קובץ ה-JSON כדי להסיר מרשימת
publicNetworkSource.allowedIpCidrRangesאו מרשימתvpcNetworkSourcesאת טווחי כתובות ה-IP או את מקורות רשת ה-VPC שרוצים למחוק.בדוגמה הבאה מוצג איך לעדכן את קובץ ה-JSON כדי למחוק את טווח כתובות ה-IP הציבוריות
192.0.2.0/24:// Original configuration (Before deletion) { "publicNetworkSource": { "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"] }, // ... other settings ... }
// Updated configuration (After deletion - '192.0.2.0/24' is excluded) { "publicNetworkSource": { "allowedIpCidrRanges": ["203.0.113.0/24"] }, // ... other settings ... }
כדי להחיל את ההגדרה המעודכנת, מריצים את הפקודה
gcloud storage buckets updateבסביבת הפיתוח:gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME
כאשר:
BUCKET_NAMEהוא שם הקטגוריה.
JSON_FILE_NAMEהוא השם של קובץ ה-JSON שמכיל את ההגדרות של הקטגוריה.
API ל-JSON
התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת
Authorization.כדי לקבל את המטא-נתונים של הקטגוריה, כולל ההגדרה של
ipFilter, משתמשים בבקשתGET:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
יוצרים קובץ JSON ומעתיקים אליו את האובייקט
ipFilterמהפלט של בקשתGET.עורכים את קובץ ה-JSON כדי להסיר מרשימת
publicNetworkSource.allowedIpCidrRangesאו מרשימתvpcNetworkSourcesאת טווחי כתובות ה-IP או את מקורות רשת ה-VPC שרוצים למחוק.משתמשים ב-
cURLכדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשת PATCH bucket, ומספקים את אובייקטipFilterששונה:curl -X PATCH --data-binary JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"
כאשר:
-
JSON_FILE_NAMEהוא השם של קובץ ה-JSON שמכיל את הגדרות הסינון לפי כתובת IP של הקטגוריה. -
BUCKET_NAMEהוא שם הקטגוריה. -
PROJECT_IDהוא מזהה הפרויקט שאליו משויכת הקטגוריה.
-
המאמרים הבאים
נסו בעצמכם
אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של Cloud Storage בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300 $להרצה, לבדיקה ולפריסה של עומסי העבודה.
להתנסות ב-Cloud Storage בחינם