バケット IP フィルタリングを無効にする

このページでは、バケット IP フィルタリングを無効にする方法について説明します。

バケット IP フィルタリング ルールを削除すると、バケットでの IP フィルタリングが無効になります。つまり、ネットワーク レベルのアクセス制限を削除し、任意の IP アドレスからのリクエストでバケットにアクセスできます。

必要なロール

バケット IP フィルタリングを無効にするために必要な権限を取得するには、バケットに対するストレージ管理者(roles/storage.admin)ロールを付与するよう管理者に依頼してください。このロールには、バケット IP フィルタリングを無効にするために必要な権限が含まれています。

必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

  • storage.buckets.update
  • storage.buckets.setIpFilter

カスタムロールを使用して、これらの権限を取得することもできます。他の事前定義ロールでこれらの権限を取得することもできます。どのロールがどの権限に関連付けられているかを確認するには、Cloud Storage に適用される IAM のロールをご覧ください。

バケットに対するロールの付与については、バケットでの IAM ポリシーの設定と管理をご覧ください。

バケット IP フィルタリング ルールを無効にする

コンソール

  1. Google Cloud コンソールで Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、更新するバケットの名前をクリックします。

  3. [バケットの詳細] ページで、[構成] タブをクリックします。

  4. [権限] セクションで、[IP フィルタリング] に移動します。 [IP フィルタリング構成を編集] をクリックします。

    [IP フィルタリング] ページが表示され、このバケットに対して IP フィルタリングが有効になっていることを示すメッセージが表示されます。

  5. [IP フィルタリング] ページで、 [無効にする] をクリックします。

  6. IP フィルタリングを無効にすることを確認するには、[無効にする] フィールドに「Disable」と入力します。

  7. [無効にする] をクリックします。

    変更を確認する通知メッセージが表示されます。IP フィルタリングが無効になっていることを示すメッセージもページに表示されます。

gcloud

  1. Google Cloud CLI バージョン 526.0.0 以降がインストールされていることを確認します。

    gcloud version | head -n1

  2. 以前のバージョンの gcloud CLI がインストールされている場合は、バージョンを更新します。

    gcloud components update --version=526.0.0

  3. バケット IP フィルタリングを無効にするには、開発環境で gcloud storage buckets update コマンドを実行します。

    gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter

    ここで

    BUCKET_NAME はバケットの名前です。例: my-bucket

JSON API

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. バケットの設定を含む JSON ファイルを作成します。この設定には、IP フィルタ構成の mode を含める必要があります。mode フィールドを Disabled に設定します。

    {
    "ipFilter": {
      "mode": "Disabled",
      "publicNetworkSource": null,
      "vpcNetworkSources": []
      }
  }

  3. cURL を使用してPATCH bucket リクエストで JSON API を呼び出します。

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    ここで

    • JSON_FILE_NAME は、バケットの設定を含む JSON ファイルの名前です。
    • BUCKET_NAME はバケットの名前です。
    • PROJECT_ID は、バケットが関連付けられているプロジェクトの ID です。例: my-project

次のステップ

使ってみる

Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Cloud Storage のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Cloud Storage を無料で試す