Auf dieser Seite wird beschrieben, wie Sie die Bucket-IP-Filterung deaktivieren.
Wenn Sie die Bucket-IP-Filterregeln löschen, wird die IP-Filterung für einen Bucket deaktiviert. Das bedeutet, dass Sie die Zugriffsbeschränkungen auf Netzwerkebene entfernen und Anfragen von jeder IP-Adresse aus auf den Bucket zugreifen können.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die Rolle „Storage Admin“ (roles/storage.admin) für den Bucket zuzuweisen, damit Sie die erforderlichen Berechtigungen zum Deaktivieren der IP-Filterung für den Bucket haben. Diese Rolle enthält die Berechtigungen, die zum Deaktivieren der IP-Filterung für Buckets erforderlich sind.
Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
storage.buckets.updatestorage.buckets.setIpFilter
Diese Berechtigungen können Ihnen auch mit benutzerdefinierten Rollen sowie mit anderen vordefinierten Rollen gewährt werden. Informationen dazu, welche Rollen mit welchen Berechtigungen verknüpft sind, finden Sie unter IAM-Rollen für Cloud Storage.
Eine Anleitung zum Zuweisen von Rollen für Buckets finden Sie unter IAM-Richtlinien für Buckets festlegen und verwalten.
IP-Filterregeln für einen Bucket deaktivieren
Console
Wechseln Sie in der Google Cloud Console unter „Cloud Storage“ zur Seite Buckets.
Klicken Sie in der Bucket-Liste auf den Namen des Buckets, den Sie aktualisieren möchten.
Klicken Sie auf der Seite Bucket-Details auf den Tab Konfiguration.
Rufen Sie im Bereich Berechtigungen die Option IP-Filterung auf. Klicken Sie dann auf Konfiguration der IP-Filterung bearbeiten.
Die Seite IP-Filterung wird mit einer Meldung angezeigt, die darauf hinweist, dass die IP-Filterung für diesen Bucket aktiviert ist.
Klicken Sie auf der Seite IP-Filterung auf Deaktivieren.
Geben Sie
Disablein das Feld Deaktivieren ein, um zu bestätigen, dass Sie die IP-Filterung deaktivieren möchten.Klicken Sie auf Deaktivieren.
Eine Benachrichtigung bestätigt die Änderung. Auf der Seite wird auch eine Meldung angezeigt, dass die IP-Filterung deaktiviert ist.
gcloud
Prüfen Sie, ob die Google Cloud CLI-Version 526.0.0 oder höher installiert ist:
gcloud version | head -n1Wenn Sie eine ältere gcloud CLI-Version installiert haben, aktualisieren Sie die Version:
gcloud components update --version=526.0.0Führen Sie den Befehl
gcloud storage buckets updatein Ihrer Entwicklungsumgebung aus, um die IP-Filterung für den Bucket zu deaktivieren:gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter
Wobei:
BUCKET_NAMEist der Name des Buckets. Beispiel:my-bucket.
JSON API
Installieren und initialisieren Sie die gcloud CLI, um ein Zugriffstoken für den
Authorization-Header zu generieren.Erstellen Sie eine JSON-Datei mit den Einstellungen für den Bucket, die die
modeder IP-Filterkonfiguration enthalten muss. Setzen Sie das FeldmodeaufDisabled.{ "ipFilter": { "mode": "Disabled", "publicNetworkSource": null, "vpcNetworkSources": [] } }
Verwenden Sie
cURL, um die JSON API mit einer PATCH-Bucket-Anfrage aufzurufen:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"
Wobei:
JSON_FILE_NAMEist der Name der JSON-Datei, die die Einstellungen für den Bucket enthält.BUCKET_NAMEist der Name des Buckets.PROJECT_IDist die ID des Projekts, mit dem Ihr Bucket verknüpft ist. Beispiel:my-project
Nächste Schritte
- IP-Filterregeln für einen vorhandenen Bucket erstellen oder aktualisieren
- IP-Filterregeln abrufen
- IP-Filterregeln für einen Bucket auflisten
Überzeugen Sie sich selbst
Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um sich von der Leistungsfähigkeit von Cloud Storage in der Praxis zu überzeugen. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
Cloud Storage kostenlos testen