刪除 bucket 的 IP 過濾規則

本頁說明如何刪除一或多個bucket IP 過濾規則,同時在 bucket 上啟用 IP 過濾功能。刪除規則會移除規則授予的網路存取權。

必要的角色

如要取得刪除 bucket IP 篩選規則所需的權限,請要求管理員授予 bucket 的「Storage 管理員」(roles/storage.admin) 角色。這個角色具備刪除 Bucket IP 篩選規則所需的權限。

如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

  • storage.buckets.update
  • storage.buckets.setIpFilter

您也可以透過自訂角色取得這些權限。您或許還可透過其他預先定義的角色取得這些權限。如要查看哪些角色與哪些權限相關聯,請參閱「Cloud Storage 的 IAM 角色」。

如需授予值區角色的操作說明,請參閱「設定及管理值區的身分與存取權管理政策」。

刪除 bucket 的 IP 過濾規則

控制台

  1. 在 Google Cloud 控制台,前往「Cloud Storage bucket」頁面。

    前往「Buckets」(值區) 頁面

  2. 在值區清單中,按一下要更新的值區名稱。

  3. 在「Bucket details」(值區詳細資料) 頁面上,按一下「Configuration」(設定) 分頁標籤。

  4. 在「權限」部分中,前往「IP 篩選」。然後按一下 「編輯 IP 過濾設定」

    「IP 過濾」頁面會顯示所有已設定的 IP 過濾規則。

  5. 逐一找出要刪除的規則,然後勾選對應的核取方塊。

  6. 按一下「Delete」(刪除)

  7. 如要確認刪除規則,請在「DELETE」欄位中輸入 DELETE

  8. 按一下「Delete」(刪除)

系統會顯示通知訊息,確認規則已刪除。

gcloud

  1. 如要查看 bucket 的 IP 篩選設定,並將其儲存至 JSON 檔案,請在開發環境中執行 gcloud storage buckets describe 指令:

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    其中:

    • BUCKET_NAME 是值區名稱。

    • JSON_FILE_NAME 是包含 bucket 設定的 JSON 檔案名稱。

  2. 編輯 JSON 檔案,從 publicNetworkSource.allowedIpCidrRanges 清單或 vpcNetworkSources 清單中移除要刪除的特定 IP 範圍或虛擬私有雲網路來源。

    以下範例說明如何更新 JSON 檔案,以刪除公開 IP 範圍 192.0.2.0/24

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. 如要套用更新的設定,請在開發環境中執行 gcloud storage buckets update 指令:

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    地點

    • BUCKET_NAME 是值區名稱。

    • JSON_FILE_NAME 是包含 bucket 設定的 JSON 檔案名稱。

JSON API

  1. 安裝並初始化 gcloud CLI,以便為 Authorization 標頭產生存取權杖。

  2. 如要取得 bucket 的中繼資料 (包括 ipFilter 設定),請使用 GET 要求:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. 建立 JSON 檔案,並將 GET 要求輸出內容中的 ipFilter 物件複製到這個檔案。

  4. 編輯 JSON 檔案,從 publicNetworkSource.allowedIpCidrRanges 清單或 vpcNetworkSources 清單中移除要刪除的特定 IP 範圍或虛擬私有雲網路來源。

  5. 使用 cURL 透過 PATCH bucket 要求呼叫 JSON API,並提供修改後的 ipFilter 物件:

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    其中:

    • JSON_FILE_NAME 是包含 bucket IP 篩選設定的 JSON 檔案名稱。
    • BUCKET_NAME 是值區名稱。
    • PROJECT_ID 是與值區相關聯的專案 ID。

後續步驟

歡迎試用

如果您未曾使用過 Google Cloud,歡迎建立帳戶,親自體驗實際使用 Cloud Storage 平台的成效。新客戶還能獲得價值 $300 美元的免費抵免額,用於執行、測試及部署工作負載。

免費試用 Cloud Storage