Si se omiten las reglas de filtrado de IP de bucket, se eximen a los usuarios o a las cuentas de servicio de las restricciones de filtrado de IP para crear, borrar o configurar buckets, sin dejar de aplicar las reglas para otros. Para obtener más información sobre el filtrado de IP de bucket, consulta Filtrado de IP de bucket.
Es fundamental tener una forma de recuperar el acceso a tu bucket si bloqueas, de forma accidental, tu propia dirección IP. Esto puede suceder por los siguientes motivos:
Bloqueo de bucket: Ocurre cuando agregas accidentalmente una regla que bloquea tu propia dirección IP o el rango de IP de toda tu red.
Cambio de IP inesperado: En algunos casos, es posible que tu dirección IP cambie de forma inesperada debido a cambios en la red, y es posible que no puedas acceder.
Para permitir que usuarios o cuentas de servicio específicos omitan las restricciones de filtrado de IP en un bucket, otórgales el permiso storage.buckets.exemptFromIpFilter con un rol personalizado. Este permiso exime al usuario o a la cuenta de servicio de las reglas de filtrado de IP para las operaciones a nivel del bucket, como crear, borrar o configurar buckets. Para ello, completa los siguientes pasos:
Identifica el usuario o la cuenta de servicio que debe omitir las restricciones de filtrado de IP en buckets específicos.
Crea un rol personalizado.
Agrega el permiso
storage.buckets.exemptFromIpFilteral rol.Otorga el rol personalizado al usuario o a la cuenta de servicio identificado a nivel del proyecto. Para obtener más información sobre cómo otorgar roles, consulta Otorga un solo rol.
Después de otorgarles estos permisos a los usuarios o a las cuentas de servicio, las operaciones se pueden realizar sin restricciones de filtrado de IP. El requisito de permisos explícitos garantiza que omitir las reglas de filtrado de IP sea una acción deliberada y autorizada, ya que proporciona un control detallado sobre las excepciones a las reglas.
¿Qué sigue?
- Inhabilita las reglas de filtrado de IP en un bucket.
- Obtén reglas de filtrado de IP en un bucket.
- Lista de reglas de filtrado de IP del bucket.