הצגת רשימה של כללי סינון לפי כתובת IP של קטגוריות

בדף הזה מוסבר איך מציגים את הכללים של סינון לפי כתובת IP של קטגוריה. באמצעות הפעולה list bucket IP filtering rules, אפשר לבדוק אם סינון כתובות IP מופעל או מושבת בקטגוריה. אם אתם צריכים להציג מידע על מקורות הרשת הספציפיים שמותרים, אתם יכולים להשתמש בפעולה Get bucket IP filtering rules.

התפקידים הנדרשים

כדי לקבל את ההרשאות הנדרשות להצגת רשימת הכללים לסינון לפי כתובת IP של הקטגוריה, צריך לבקש מהאדמין להקצות לכם את התפקיד 'אדמין לניהול אחסון' (roles/storage.admin) בקטגוריה. התפקיד הזה מכיל את ההרשאה storage.buckets.list שנדרשת כדי להציג את רשימת הכללים לסינון לפי IP של קטגוריות.

אפשר לקבל את ההרשאה הזו גם באמצעות תפקידים בהתאמה אישית. יכול להיות שתוכלו לקבל את ההרשאה הזו גם באמצעות תפקידים אחרים שהוגדרו מראש. במאמר תפקידי IAM ל-Cloud Storage מפורטים התפקידים השונים וההרשאות שמשויכות אליהם.

הוראות להקצאת תפקידים לפרויקטים מופיעות במאמר ניהול הגישה לפרויקטים.

הצגת רשימה של כללי סינון לפי כתובת IP של קטגוריות

המסוף

  1. במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.

    כניסה לדף Buckets

  2. ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לעדכן.

  3. בדף Bucket details, לוחצים על הכרטיסייה Configuration.

  4. בקטע Permissions, עוברים אל IP filtering. לאחר מכן, לוחצים על עריכת ההגדרה של סינון כתובות IP.

    בדף IP filtering מוצגים הפרטים הבאים:

    • סטטוס הסינון לפי כתובת IP של הקטגוריה.
    • האם סוכני השירות מוגדרים לעקוף את אימות מסנן כתובות ה-IP.
    • האם הגישה מרשתות VPC בין ארגונים מותרת.
    • כל כללי הסינון של כתובות ה-IP שהוגדרו.

gcloud

  1. מוודאים שמותקנת אצלכם גרסה 526.0.0 או גרסה מתקדמת יותר של Google Cloud CLI:

    gcloud version | head -n1

  2. אם מותקנת אצלכם גרסה קודמת של ה-CLI של gcloud, צריך לעדכן את הגרסה:

    gcloud components update --version=526.0.0

  3. כדי להציג את רשימת הכללים לסינון כתובות IP בקטגוריה, מריצים את הפקודה gcloud storage buckets describe בסביבת הפיתוח:

    gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    כאשר:

    BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.

API ל-JSON

  1. התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

  2. משתמשים ב- cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשה של קטגוריית List:

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.googleapis.com/storage/v1/b?project=PROJECT_ID"

    כאשר:

    PROJECT_ID הוא המזהה של הפרויקט שמכיל את הקטגוריות שרוצים להציג ברשימה. לדוגמה, my-project.

    התשובה תיראה כמו הדוגמה הבאה:

    {
  "kind": "storage#buckets",
  "items":
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
        "id": "my-bucket1",
        "name": "my-bucket1",
        "projectNumber": "123456789012",
        ...
          },
        "ipFilter": {
          "mode": "Disabled"
         }
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
        "id": "my-bucket2",
        "name": "my-bucket2",
        "projectNumber": "123456789013",
        ...
        },
        "ipFilter": {
          "mode": "Enabled"
        }
},

המאמרים הבאים

נסו בעצמכם

אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של Cloud Storage בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300 $להרצה, לבדיקה ולפריסה של עומסי העבודה.

להתנסות ב-Cloud Storage בחינם