En esta página se describe cómo inhabilitar el filtrado por IP de los segmentos.
Si eliminas las reglas de filtrado por IP de un segmento, se inhabilita el filtrado por IP en ese segmento, lo que significa que puedes quitar las restricciones de acceso a nivel de red y permitir que las solicitudes de cualquier dirección IP accedan al segmento.
Roles obligatorios
Para obtener los permisos necesarios para inhabilitar el filtrado por IP de un segmento, pide a tu administrador que te conceda el rol Administrador de Storage (roles/storage.admin)
en el segmento. Este rol contiene los permisos necesarios para inhabilitar el filtrado por IP de los contenedores.
Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:
Permisos obligatorios
storage.buckets.updatestorage.buckets.setIpFilter
También puedes obtener estos permisos con roles personalizados. También puedes obtener estos permisos con otros roles predefinidos. Para ver qué roles están asociados a qué permisos, consulta Roles de gestión de identidades y accesos de Cloud Storage.
Para obtener instrucciones sobre cómo conceder roles en los contenedores, consulta el artículo Definir y gestionar políticas de gestión de identidades y accesos en contenedores.
Inhabilitar reglas de filtrado de IP de un contenedor
Consola
En la Google Cloud consola, ve a la página Segmentos de Cloud Storage.
En la lista de segmentos, haz clic en el nombre del segmento que quieras actualizar.
En la página Detalles del segmento, haga clic en la pestaña Configuración.
En la sección Permisos, vaya a Filtrado por IP. A continuación, haz clic en Editar configuración de filtrado por IP.
Se mostrará la página Filtrado por IP con un mensaje que indica que el filtrado por IP está habilitado en este contenedor.
En la página Filtrado por IP, haz clic en Inhabilitar.
Para confirmar que quieres inhabilitar el filtrado por IP, escribe
Disableen el campo Inhabilitar.Haz clic en Inhabilitar.
Aparecerá una notificación para confirmar el cambio. También aparece un mensaje en la página que indica que el filtrado por IP está inhabilitado.
gcloud
Verifica que tienes instalada la versión 526.0.0 o una posterior de Google Cloud CLI:
gcloud version | head -n1Si tienes instalada una versión anterior de la CLI de gcloud, actualízala:
gcloud components update --version=526.0.0Para inhabilitar el filtrado por IP de un contenedor, ejecuta el comando
gcloud storage buckets updateen tu entorno de desarrollo:gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter
Donde:
BUCKET_NAMEes el nombre de tu segmento. Por ejemplo,my-bucket.
API JSON
Tener gcloud CLI instalado e inicializado, lo que te permite generar un token de acceso para el encabezado
Authorization.Crea un archivo JSON que contenga la configuración del segmento, que debe incluir el
modede la configuración del filtro de IP. Asigna el valorDisabledal campomode.{ "ipFilter": { "mode": "Disabled", "publicNetworkSource": null, "vpcNetworkSources": [] } }
Usa
cURLpara llamar a la API JSON con una solicitud PATCH bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"
Donde:
JSON_FILE_NAMEes el nombre del archivo JSON que contiene la configuración del segmento.BUCKET_NAMEes el nombre de tu segmento.PROJECT_IDes el ID del proyecto al que está asociado tu contenedor. Por ejemplo,my-project.
Siguientes pasos
- Crea o actualiza reglas de filtrado por IP en un segmento.
- Obtener reglas de filtrado por IP de un bucket
- Reglas de filtrado por IP de la lista de elementos.
Pruébalo
Si es la primera vez que utilizas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los nuevos clientes también reciben 300 USD en crédito gratuito para ejecutar, probar y desplegar cargas de trabajo.
Probar Cloud Storage gratis