停用存储桶 IP 过滤

本页面介绍如何停用存储桶 IP 过滤

删除存储桶 IP 过滤规则会停用存储桶的 IP 过滤,这意味着您可以移除网络级访问权限限制,并允许来自任何 IP 地址的请求访问存储桶。

所需的角色

如需获得停用存储桶 IP 过滤所需的权限,请让您的管理员为您授予存储桶的 Storage Admin (roles/storage.admin) 角色。此角色包含停用存储桶 IP 过滤所需的权限。

如需查看所需的确切权限,请展开所需权限部分:

所需权限

  • storage.buckets.update
  • storage.buckets.setIpFilter

您还可以通过自定义角色获得这些权限。 此外,您可能也可以通过其他预定义角色来获取这些权限。要查看哪些角色与哪些权限相关联,请参阅适用于 Cloud Storage 的 IAM 角色

如需了解如何授予存储桶的角色,请参阅设置和管理存储桶的 IAM 政策

停用存储桶 IP 过滤规则

控制台

  1. 在 Google Cloud 控制台中,前往 Cloud Storage 存储桶页面。

    进入“存储桶”

  2. 在存储桶列表中,点击要更新的存储桶的名称。

  3. 存储桶详情页面上,点击配置标签页。

  4. 权限部分中,前往 IP 过滤。然后,点击 修改 IP 过滤配置

    系统会显示 IP 过滤页面,其中包含一条消息,指明此存储桶已启用 IP 过滤。

  5. IP 过滤页面上,点击 停用

  6. 如需确认要停用 IP 过滤,请在停用字段中输入 Disable

  7. 点击停用

    系统会显示一条通知消息,确认更改。页面上还会显示一条消息,表明 IP 过滤已停用。

gcloud

  1. 验证您是否已安装 Google Cloud CLI 526.0.0 版或更高版本:

    gcloud version | head -n1

  2. 如果您安装的是旧版 gcloud CLI,请更新版本:

    gcloud components update --version=526.0.0

  3. 如需停用存储桶 IP 过滤,请在开发环境中运行 gcloud storage buckets update 命令:

    gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter

    其中:

    BUCKET_NAME 是您的存储桶的名称。 例如 my-bucket

JSON API

  1. 安装并初始化 gcloud CLI,以便为 Authorization 标头生成访问令牌。

  2. 创建一个包含存储桶设置的 JSON 文件,其中必须包含 IP 过滤器配置的 mode。将 mode 字段设置为 Disabled

    {
    "ipFilter": {
      "mode": "Disabled",
      "publicNetworkSource": null,
      "vpcNetworkSources": []
      }
  }

  3. 使用 cURL,通过 PATCH bucket 请求调用 JSON API

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    其中:

    • JSON_FILE_NAME 是包含存储桶设置的 JSON 文件的名称。
    • BUCKET_NAME 是您的存储分区的名称。
    • PROJECT_ID 是与存储桶关联的项目的 ID。例如 my-project

后续步骤

亲自尝试

如果您是 Google Cloud 新手,请创建一个账号来评估 Cloud Storage 在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费试用 Cloud Storage