Ignora le regole di filtro IP del bucket

L'aggiramento delle regole di filtro IP dei bucket esenta gli utenti o gli account di servizio dalle limitazioni del filtro IP per la creazione, l'eliminazione o la configurazione dei bucket, pur continuando a far rispettare le regole per gli altri. Per saperne di più sul filtro IP dei bucket, vedi Filtro IP dei bucket.

È fondamentale avere un modo per recuperare l'accesso al bucket se blocchi inavvertitamente il tuo indirizzo IP. Ciò può accadere per i seguenti motivi:

  • Blocco del bucket: quando aggiungi accidentalmente una regola che blocca il tuo indirizzo IP o l'intervallo IP dell'intera rete.

  • Modifica imprevista dell'IP: in alcuni casi, il tuo indirizzo IP potrebbe cambiare in modo imprevisto a causa di modifiche alla rete e potresti non riuscire più ad accedere.

Per consentire a utenti o service account specifici di ignorare le limitazioni del filtro IP su un bucket, concedi l'autorizzazione storage.buckets.exemptFromIpFilter utilizzando un ruolo personalizzato. Questa autorizzazione esenta l'utente o il account di servizio dalle regole di filtro IP per le operazioni a livello di bucket, come la creazione, l'eliminazione o la configurazione dei bucket. Per farlo, segui questa procedura.

  1. Identifica l'utente o l'account di servizio che deve ignorare le limitazioni del filtro IP su bucket specifici.

  2. Crea un ruolo personalizzato.

  3. Aggiungi l'autorizzazione storage.buckets.exemptFromIpFilter al ruolo.

  4. Concedi il ruolo personalizzato all'utente o all'account di servizio identificato a livello di progetto. Per informazioni sulla concessione dei ruoli, vedi Concedere un singolo ruolo.

Dopo aver concesso queste autorizzazioni agli utenti o agli account di servizio, le operazioni possono essere eseguite senza restrizioni di filtro IP. Richiedere autorizzazioni esplicite garantisce che l'elusione delle regole di filtro IP sia un'azione deliberata e autorizzata, fornendo un controllo granulare sulle eccezioni alle regole.

Passaggi successivi