Obtenir les règles de filtrage des adresses IP

Cette page explique comment obtenir les règles de filtrage par adresse IP sur un bucket. Pour en savoir plus sur le filtrage par adresse IP au niveau des buckets, consultez Filtrage par adresse IP au niveau des buckets.

Rôles requis

Pour disposer des autorisations requises afin d'obtenir les règles de filtrage par adresse IP sur un bucket, demandez à votre administrateur de vous accorder le rôle Administrateur de l'espace de stockage (roles/storage.admin) sur le bucket. Ce rôle contient les autorisations requises pour obtenir les règles de filtrage par adresse IP des buckets.

Pour afficher les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

  • storage.buckets.get
  • storage.buckets.getIpFilter

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés. Vous pouvez également obtenir ces autorisations avec d'autres rôles prédéfinis. Pour connaître les rôles et les autorisations associées, consultez la page Rôles IAM pour Cloud Storage.

Pour savoir comment attribuer des rôles aux projets, consultez la page Gérer l'accès aux projets.

Obtenir les règles de filtrage par adresse IP du bucket

gcloud

  1. Vérifiez que la version 526.0.0 (ou ultérieure) de la Google Cloud CLI est installée :

    gcloud version | head -n1

  2. Si vous avez installé une version antérieure de la gcloud CLI, mettez-la à jour :

    gcloud components update --version=526.0.0

  3. Pour obtenir les règles de filtrage par adresse IP sur un bucket, exécutez la commande gcloud storage buckets describe dans votre environnement de développement :

    gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    Où :

    BUCKET_NAME est le nom du bucket. Par exemple, my-bucket.

API REST

API JSON

  1. Vous devez installer et initialiser la gcloud CLI afin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API JSON avec une requête de bucket GET :

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    Où :

    BUCKET_NAME est le nom du bucket. Par exemple, my-bucket.

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud Storage en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits offerts pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de Cloud Storage