En esta página se describe cómo obtener las reglas de filtrado por IP de un contenedor. Para obtener información sobre el filtrado de IPs de los contenedores, consulta Filtrado de IPs de los contenedores.
Roles obligatorios
Para obtener los permisos necesarios para obtener las reglas de filtrado de IP de un segmento, pide a tu administrador que te conceda el rol Administrador de Storage (roles/storage.admin) en el segmento. Este rol contiene los permisos necesarios para obtener reglas de filtrado por IP de un segmento.
Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:
Permisos obligatorios
storage.buckets.getstorage.buckets.getIpFilter
También puedes obtener estos permisos con roles personalizados. También puedes obtener estos permisos con otros roles predefinidos. Para ver qué roles están asociados a qué permisos, consulta Roles de gestión de identidades y accesos de Cloud Storage.
Para obtener instrucciones sobre cómo conceder roles en proyectos, consulta el artículo Gestionar el acceso a proyectos.
Obtener reglas de filtrado por IP de un segmento
Consola
Para ver las reglas de filtrado por IP en la consola de Google Cloud , sigue las instrucciones que se indican en List bucket IP filtering rules (Listar reglas de filtrado por IP de un cubo). La Google Cloud consola muestra todos los intervalos de IP y los ajustes configurados en una sola página.
gcloud
Para obtener las reglas de filtrado de IPs de un bucket, ejecuta el comando
gcloud storage buckets describeen tu entorno de desarrollo:gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
Donde:
BUCKET_NAMEes el nombre de tu segmento. Por ejemplo,my-bucket.
API JSON
Tener gcloud CLI instalado e inicializado, lo que te permite generar un token de acceso para el encabezado
Authorization.Usa
cURLpara llamar a la API JSON con una solicitud deGETcontenedor:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"Donde:
BUCKET_NAMEes el nombre de tu segmento. Por ejemplo,my-bucket.
Siguientes pasos
- Crea o actualiza reglas de filtrado por IP en un segmento.
- Reglas de filtrado por IP de la lista de elementos.
- Inhabilita las reglas de filtrado por IP de los contenedores.
Pruébalo
Si es la primera vez que utilizas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los nuevos clientes también reciben 300 USD en crédito gratuito para ejecutar, probar y desplegar cargas de trabajo.
Probar Cloud Storage gratis