Wenn Sie die Bucket-IP-Filterregeln umgehen, werden Nutzer oder Dienstkonten von IP-Filterbeschränkungen für das Erstellen, Löschen oder Konfigurieren von Buckets ausgenommen, während die Regeln für andere weiterhin erzwungen werden. Weitere Informationen zur IP-Filterung für Buckets finden Sie unter IP-Filterung für Buckets.
Es ist wichtig, dass Sie wieder Zugriff auf Ihren Bucket erhalten können, falls Sie versehentlich Ihre eigene IP-Adresse blockieren. Das kann folgende Gründe haben:
Bucket-Sperrung: Wenn Sie versehentlich eine Regel hinzufügen, die Ihre eigene IP-Adresse oder den IP-Bereich Ihres gesamten Netzwerks blockiert.
Unerwartete IP-Adressänderung: In einigen Fällen kann sich Ihre IP-Adresse aufgrund von Netzwerkänderungen unerwartet ändern. In diesem Fall werden Sie möglicherweise ausgesperrt.
Wenn Sie bestimmten Nutzern oder Dienstkonten erlauben möchten, IP-Filterbeschränkungen für einen Bucket zu umgehen, weisen Sie ihnen mit einer benutzerdefinierten Rolle die Berechtigung storage.buckets.exemptFromIpFilter zu. Mit dieser Berechtigung wird der Nutzer oder das Dienstkonto von IP-Filterregeln für Vorgänge auf Bucket-Ebene wie das Erstellen, Löschen oder Konfigurieren von Buckets ausgenommen. Führen Sie dazu folgende Schritte aus:
Ermitteln Sie den Nutzer oder das Dienstkonto, das die IP-Filterungsbeschränkungen für bestimmte Buckets umgehen muss.
Benutzerdefinierte Rolle erstellen
Fügen Sie der Rolle die Berechtigung
storage.buckets.exemptFromIpFilterhinzu.Weisen Sie dem ermittelten Nutzer oder Dienstkonto die benutzerdefinierte Rolle auf Projektebene zu. Informationen zum Zuweisen von Rollen finden Sie unter Einzelne Rolle zuweisen.
Nachdem Sie den Nutzern oder Dienstkonten diese Berechtigungen gewährt haben, können Vorgänge ohne IP-Filterbeschränkungen ausgeführt werden. Durch die Anforderung expliziter Berechtigungen wird sichergestellt, dass das Umgehen von IP-Filterregeln eine bewusste und autorisierte Aktion ist, da eine detaillierte Kontrolle über die Ausnahmen von den Regeln möglich ist.
Nächste Schritte
- IP-Filterregeln für einen Bucket deaktivieren
- IP-Filterregeln für einen Bucket abrufen
- IP-Filterregeln für Bucket auflisten