Esta página descreve como desativar a filtragem de IP de contentores.
A eliminação das regras de filtragem de IP do contentor desativa a filtragem de IP num contentor, o que significa que pode remover as restrições de acesso ao nível da rede e permitir que os pedidos de qualquer endereço IP acedam ao contentor.
Funções necessárias
Para receber as autorizações necessárias para desativar a filtragem de IPs do contentor, peça ao seu administrador para lhe conceder a função de administrador do armazenamento (roles/storage.admin) no contentor. Esta função contém as autorizações necessárias para desativar a filtragem de IP do contentor.
Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
storage.buckets.updatestorage.buckets.setIpFilter
Também pode obter estas autorizações com funções personalizadas. Também pode conseguir estas autorizações com outras funções predefinidas. Para ver que funções estão associadas a que autorizações, consulte o artigo Funções de IAM para o Cloud Storage.
Para ver instruções sobre como conceder funções em contentores, consulte o artigo Defina e faça a gestão de políticas de IAM em contentores.
Desative as regras de filtragem de IP de contentores
Consola
Na Google Cloud consola, aceda à página Recipientes do Cloud Storage.
Na lista de contentores, clique no nome do contentor que quer atualizar.
Na página Detalhes do contentor, clique no separador Configuração.
Na secção Autorizações, navegue até Filtragem de IP. Em seguida, clique em Editar configuração de filtragem de IP.
É apresentada a página Filtragem de IP com uma mensagem que indica que a filtragem de IP está ativada para este grupo.
Na página Filtragem de IPs, clique em Desativar.
Para confirmar que quer desativar a filtragem de IP, escreva
Disableno campo Desativar.Clique em Desativar.
É apresentada uma mensagem de notificação a confirmar a alteração. Também é apresentada uma mensagem na página a indicar que a filtragem de IPs está desativada.
gcloud
Verifique se tem a versão 526.0.0 ou posterior da CLI Google Cloud instalada:
gcloud version | head -n1Se tiver uma versão anterior da CLI gcloud instalada, atualize a versão:
gcloud components update --version=526.0.0Para desativar a filtragem de IP do bucket, execute o comando
gcloud storage buckets updateno seu ambiente de desenvolvimento:gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter
Onde:
BUCKET_NAMEé o nome do seu contentor. Por exemplo,my-bucket.
API JSON
Ter a CLI gcloud instalada e inicializada, o que lhe permite gerar um token de acesso para o cabeçalho
Authorization.Crie um ficheiro JSON que contenha as definições do contentor, que tem de incluir o
modeda configuração do filtro de IP. Defina o campomodecomoDisabled.{ "ipFilter": { "mode": "Disabled", "publicNetworkSource": null, "vpcNetworkSources": [] } }
Use
cURLpara chamar a API JSON com um pedido PATCH bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"
Onde:
JSON_FILE_NAMEé o nome do ficheiro JSON que contém as definições do contentor.BUCKET_NAMEé o nome do seu contentor.PROJECT_IDé o ID do projeto ao qual o seu contentor está associado. Por exemplo,my-project.
O que se segue?
- Crie ou atualize regras de filtragem de IP num contentor existente.
- Obtenha regras de filtragem de IP de um contentor.
- Liste as regras de filtragem de IP do contentor.
Experimente
Se está a usar o Google Cloud pela primeira vez, crie uma conta para avaliar o desempenho do Cloud Storage em cenários reais. Os novos clientes também recebem 300 USD em créditos gratuitos para executar, testar e implementar cargas de trabalho.
Experimente o Cloud Storage gratuitamente