Désactiver le filtrage par adresse IP pour un bucket

Cette page explique comment désactiver le Filtrage par adresse IP pour les buckets.

Si vous supprimez les règles de filtrage par adresse IP pour un bucket, le filtrage par adresse IP est désactivé pour ce bucket. Cela signifie que vous pouvez supprimer les restrictions d'accès au niveau du réseau et autoriser les requêtes provenant de n'importe quelle adresse IP à accéder au bucket.

Rôles requis

Pour obtenir les autorisations requises pour désactiver le filtrage par adresse IP pour un bucket, demandez à votre administrateur de vous accorder le rôle Administrateur Storage (roles/storage.admin) sur le bucket. Ce rôle contient les autorisations requises pour désactiver le filtrage par adresses IP pour le bucket.

Pour afficher les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

storage.buckets.update
storage.buckets.setIpFilter

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés. Vous pouvez aussi obtenir ces autorisations avec d'autres rôles prédéfinis. Pour savoir quels rôles sont associés à quelles autorisations, consultez Rôles IAM pour Cloud Storage.

Pour savoir comment attribuer des rôles sur des buckets, consultez Définir et gérer des stratégies IAM sur des buckets.

Désactiver les règles de filtrage par adresse IP pour un bucket

gcloud

Vérifiez que la version 526.0.0 (ou ultérieure) de la Google Cloud CLI est installée :
```
gcloud version | head -n1
```
Si vous avez installé une version antérieure de la gcloud CLI, mettez-la à jour :
```
gcloud components update --version=526.0.0
```
Pour désactiver le filtrage par adresse IP pour le bucket, exécutez la commande gcloud storage buckets update dans votre environnement de développement :
```
gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter
```
Où :

BUCKET_NAME est le nom du bucket. Par exemple, my-bucket.

API REST

API JSON

Vous devez installer et initialiser la gcloud CLI afin de générer un jeton d'accès pour l'en-tête Authorization.

Créez un fichier JSON contenant les paramètres du bucket. Ce fichier doit inclure le mode de la configuration de filtrage par adresse IP. Définissez le champ mode sur Disabled.

{
  "ipFilter": {
    "mode": "Disabled",
    "publicNetworkSource": null,
    "vpcNetworkSources": []
    }
}

Utilisez cURL pour appeler l'API JSON avec une requête PATCH bucket :
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_IDENTIFIER"
```
Où :
- JSON_FILE_NAME est le nom du fichier JSON qui contient les paramètres du bucket.
- BUCKET_NAME est le nom du bucket.
- PROJECT_IDENTIFIER est l'ID ou le numéro du projet auquel le bucket est associé. Exemple : my-project.

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud Storage en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits offerts pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de Cloud Storage

Désactiver le filtrage par adresse IP pour un bucket Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.