Ao ignorar as regras de filtragem de IP do bucket, os usuários ou contas de serviço ficam isentos das restrições de filtragem de IP para criar, excluir ou configurar buckets, mas as regras ainda são aplicadas a outros. Para mais informações sobre a filtragem de IP por intervalos, consulte Filtragem de IP por intervalos.
É fundamental ter uma maneira de recuperar o acesso ao bucket se você bloquear seu próprio endereço IP por engano. Isso pode acontecer pelos seguintes motivos:
Bloqueio de bucket: quando você adiciona acidentalmente uma regra que bloqueia seu próprio endereço IP ou o intervalo de IP de toda a rede.
Mudança inesperada de IP: em alguns casos, seu endereço IP pode mudar inesperadamente devido a alterações na rede, e você pode perder o acesso.
Para permitir que usuários ou contas de serviço específicos ignorem as restrições de filtragem de IP
em um bucket, conceda a eles a permissão storage.buckets.exemptFromIpFilter
usando um papel personalizado. Essa permissão isenta o usuário ou a conta de serviço das regras de filtragem de IP para operações no nível do bucket, como criar, excluir ou configurar buckets. Para isso, siga as etapas abaixo:
Identifique o usuário ou a conta de serviço que precisa ignorar as restrições de filtragem de IP em buckets específicos.
Crie uma função personalizada.
Adicione a permissão
storage.buckets.exemptFromIpFilterao papel.Conceda o papel personalizado ao usuário ou à conta de serviço identificada no nível do projeto. Para informações sobre como conceder papéis, consulte Conceder um único papel.
Depois de conceder essas permissões aos usuários ou às contas de serviço, as operações podem ser realizadas sem restrições de filtragem de IP. Exigir permissões explícitas garante que a violação das regras de filtragem de IP seja uma ação deliberada e autorizada, oferecendo controle granular sobre as exceções às regras.
A seguir
- Desativar regras de filtragem de IP em um bucket.
- Receba regras de filtragem de IP em um bucket.
- Listar regras de filtragem de IP do bucket.