Excluir regras de filtragem de IP em um bucket

Nesta página, descrevemos como excluir regras de filtragem de IP de bucket individuais ou múltiplas, mantendo a filtragem de IP ativada em um bucket. A exclusão de regras remove o acesso à rede concedido por elas.

Funções exigidas

Para receber as permissões necessárias para excluir as regras de filtragem de IP em um bucket, peça ao administrador para conceder a você o papel de Administrador do Storage (roles/storage.admin) no bucket. Esse papel contém as permissões necessárias para excluir regras de filtragem de IP do bucket.

Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

  • storage.buckets.update
  • storage.buckets.setIpFilter

Também é possível receber essas permissões com funções personalizadas. Também é possível conseguir essas permissões com outros papéis predefinidos. Para conferir quais papéis estão associados a quais permissões, consulte Papéis do IAM para o Cloud Storage.

Para instruções sobre como conceder papéis a buckets, consulte Definir e gerenciar políticas do IAM em buckets.

Excluir regras de filtragem de IP em um bucket

Console

  1. No console do Google Cloud , acesse a página Buckets do Cloud Storage.

    Acessar buckets

  2. Na lista de buckets, clique no nome do bucket que você quer atualizar.

  3. Na página Detalhes do bucket, clique na guia Configuração.

  4. Na seção Permissões, navegue até Filtragem de IP. Em seguida, clique em Editar configuração de filtragem de IP.

    A página Filtragem de IP mostra todas as regras de filtragem de IP configuradas.

  5. Marque a caixa de seleção de cada regra que você quer excluir.

  6. Clique em Excluir.

  7. Para confirmar que você quer excluir a regra, digite DELETE no campo EXCLUIR.

  8. Clique em Excluir.

Uma mensagem de notificação confirma a exclusão da regra.

gcloud

  1. Para conferir a configuração de filtragem de IP do bucket e salvar em um arquivo JSON, execute o comando gcloud storage buckets describe no seu ambiente de desenvolvimento:

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    Em que:

    • BUCKET_NAME é o nome do bucket.

    • JSON_FILE_NAME é o nome do arquivo JSON que contém as configurações do bucket.

  2. Edite o arquivo JSON para remover os intervalos de IP ou as fontes de rede VPC específicos que você quer excluir da lista publicNetworkSource.allowedIpCidrRanges ou vpcNetworkSources.

    O exemplo a seguir mostra como atualizar o arquivo JSON para excluir o intervalo de IP público 192.0.2.0/24:

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. Para aplicar a configuração atualizada, execute o comando gcloud storage buckets update no ambiente de desenvolvimento:

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    Onde

    • BUCKET_NAME é o nome do bucket.

    • JSON_FILE_NAME é o nome do arquivo JSON que contém as configurações do bucket.

API JSON

  1. Ter CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Para acessar os metadados do bucket, incluindo a configuração ipFilter, use a solicitação GET:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. Crie um arquivo JSON e copie o objeto ipFilter da saída da solicitação GET para esse arquivo.

  4. Edite o arquivo JSON para remover os intervalos de IP ou as fontes de rede VPC específicos que você quer excluir da lista publicNetworkSource.allowedIpCidrRanges ou vpcNetworkSources.

  5. Use cURL para chamar a API JSON com uma solicitação PATCH bucket, fornecendo o objeto ipFilter modificado:

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    Em que:

    • JSON_FILE_NAME é o nome do arquivo JSON que contém as configurações de filtragem de IP do bucket.
    • BUCKET_NAME é o nome do bucket.
    • PROJECT_ID é o ID do projeto associado ao bucket.

A seguir

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud Storage em situações reais. Clientes novos recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita do Cloud Storage