השבתת סינון לפי כתובת IP של דלי

בדף הזה מוסבר איך להשבית סינון לפי כתובת IP של קטגוריה.

מחיקת הכללים לסינון כתובות IP בקטגוריה משביתה את הסינון בקטגוריה, כלומר אפשר להסיר את ההגבלות על הגישה ברמת הרשת ולאפשר לבקשות מכל כתובת IP לגשת לקטגוריה.

התפקידים הנדרשים

כדי לקבל את ההרשאות הנדרשות להשבתת סינון כתובות IP בקטגוריה, צריך לבקש מהאדמין להקצות לכם את התפקיד 'אדמין לניהול אחסון' (roles/storage.admin) בקטגוריה. התפקיד הזה כולל את ההרשאות שנדרשות להשבתת סינון כתובות IP של קטגוריות.

כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

  • storage.buckets.update
  • storage.buckets.setIpFilter

אפשר לקבל את ההרשאות האלה גם באמצעות תפקידים בהתאמה אישית. יכול להיות שאפשר לקבל את ההרשאות האלו גם עם תפקידים אחרים שהוגדרו מראש. במאמר תפקידי IAM ל-Cloud Storage מפורטים התפקידים השונים וההרשאות שמשויכות אליהם.

במאמר הגדרה וניהול של מדיניות IAM בקטגוריות מוסבר איך מקצים תפקידים בקטגוריות.

השבתה של כללי סינון לפי כתובת IP בקטגוריה

המסוף

  1. במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.

    כניסה לדף Buckets

  2. ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לעדכן.

  3. בדף Bucket details, לוחצים על הכרטיסייה Configuration.

  4. בקטע Permissions, עוברים אל IP filtering. לאחר מכן, לוחצים על עריכת ההגדרה של סינון כתובות IP.

    מופיע הדף IP filtering עם הודעה שמציינת שסינון לפי כתובת IP מופעל עבור הדלי הזה.

  5. בדף IP filtering (סינון לפי כתובת IP), לוחצים על Disable (השבתה).

  6. כדי לאשר שרוצים להשבית את הסינון לפי כתובת IP, מקלידים Disable בשדה השבתה.

  7. לוחצים על השבתה.

    הודעת אישור תופיע כדי לאשר את השינוי. בנוסף, תופיע הודעה בדף שמציינת שסינון לפי כתובת IP מושבת.

gcloud

  1. מוודאים שמותקנת אצלכם גרסה 526.0.0 או גרסה מתקדמת יותר של Google Cloud CLI:

    gcloud version | head -n1

  2. אם מותקנת אצלכם גרסה קודמת של ה-CLI של gcloud, צריך לעדכן את הגרסה:

    gcloud components update --version=526.0.0

  3. כדי להשבית את הסינון לפי כתובת IP בקטגוריה, מריצים את הפקודה gcloud storage buckets update בסביבת הפיתוח:

    gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter

    כאשר:

    BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.

API ל-JSON

  1. התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

  2. יוצרים קובץ JSON עם ההגדרות של הקטגוריה, שחייבות לכלול את mode של הגדרת מסנן ה-IP. מגדירים את השדה mode לערך Disabled.

    {
    "ipFilter": {
      "mode": "Disabled",
      "publicNetworkSource": null,
      "vpcNetworkSources": []
      }
  }

  3. משתמשים ב- cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשת PATCH bucket:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    כאשר:

    • JSON_FILE_NAME הוא השם של קובץ ה-JSON שמכיל את ההגדרות של הקטגוריה.
    • BUCKET_NAME הוא שם הקטגוריה.
    • PROJECT_ID הוא מזהה הפרויקט שאליו הקטגוריה משויכת. לדוגמה, my-project.

המאמרים הבאים

נסו בעצמכם

אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של Cloud Storage בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300 $להרצה, לבדיקה ולפריסה של עומסי העבודה.

להתנסות ב-Cloud Storage בחינם