Auf dieser Seite wird beschrieben, wie Sie die IP-Filterregeln für Buckets auflisten. Mit dem Vorgang zum Auflisten von IP-Filterregeln für einen Bucket können Sie prüfen, ob die IP-Filterung für einen Bucket aktiviert oder deaktiviert ist. Wenn Sie Informationen zu den zulässigen Netzwerkquellen aufrufen möchten, verwenden Sie den Vorgang Bucket-IP-Filterregeln abrufen.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die Rolle „Storage Admin“ (roles/storage.admin) für den Bucket zuzuweisen, damit Sie die erforderlichen Berechtigungen zum Auflisten der IP-Filterregeln für den Bucket haben. Diese Rolle enthält die Berechtigung storage.buckets.list, die zum Auflisten von IP-Filterregeln für Buckets erforderlich ist.
Sie können diese Berechtigung auch mit benutzerdefinierten Rollen erhalten. Sie können diese Berechtigung möglicherweise auch mit anderen vordefinierten Rollen erhalten. Informationen dazu, welche Rollen mit welchen Berechtigungen verknüpft sind, finden Sie unter IAM-Rollen für Cloud Storage.
Eine Anleitung zum Zuweisen von Rollen für Projekte finden Sie unter Zugriff auf Projekte verwalten.
IP-Filterregeln für einen Bucket auflisten
Console
Wechseln Sie in der Google Cloud Console unter „Cloud Storage“ zur Seite Buckets.
Klicken Sie in der Bucket-Liste auf den Namen des Buckets, den Sie aktualisieren möchten.
Klicken Sie auf der Seite Bucket-Details auf den Tab Konfiguration.
Rufen Sie im Bereich Berechtigungen die Option IP-Filterung auf. Klicken Sie dann auf Konfiguration der IP-Filterung bearbeiten.
Auf der Seite IP-Filterung werden die folgenden Details angezeigt:
- Status der IP-Filterung des Buckets.
- Gibt an, ob Dienst-Agents so konfiguriert sind, dass die IP-Filtervalidierung umgangen wird.
- Gibt an, ob der Zugriff über organisationsübergreifende VPC-Netzwerke zulässig ist.
- Alle konfigurierten IP-Filterregeln.
gcloud
Prüfen Sie, ob die Google Cloud CLI-Version 526.0.0 oder höher installiert ist:
gcloud version | head -n1Wenn Sie eine ältere gcloud CLI-Version installiert haben, aktualisieren Sie die Version:
gcloud components update --version=526.0.0Führen Sie den Befehl
gcloud storage buckets describein Ihrer Entwicklungsumgebung aus, um die IP-Filterregeln für den Bucket aufzulisten:gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
Wobei:
BUCKET_NAMEist der Name des Buckets. Beispiel:my-bucket.
JSON API
Installieren und initialisieren Sie die gcloud CLI, um ein Zugriffstoken für den
Authorization-Header zu generieren.Verwenden Sie
cURL, um die JSON API mit einerList-Bucket-Anfrage aufzurufen:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b?project=PROJECT_ID"
Wobei:
PROJECT_IDist die ID des Projekts, das die Buckets enthält, die Sie auflisten möchten. Beispiel:my-project.Die Antwort sieht in etwa so aus:
{ "kind": "storage#buckets", "items": { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1", "id": "my-bucket1", "name": "my-bucket1", "projectNumber": "123456789012", ... }, "ipFilter": { "mode": "Disabled" } { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2", "id": "my-bucket2", "name": "my-bucket2", "projectNumber": "123456789013", ... }, "ipFilter": { "mode": "Enabled" } },
Nächste Schritte
- IP-Filterregeln für einen vorhandenen Bucket erstellen oder aktualisieren
- IP-Filterregeln abrufen
- IP-Filterregeln für einen Bucket deaktivieren
Überzeugen Sie sich selbst
Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um sich von der Leistungsfähigkeit von Cloud Storage in der Praxis zu überzeugen. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
Cloud Storage kostenlos testen