Diese Seite wurde von der Cloud Translation API übersetzt.

IP-Filterung für Bucket deaktivieren

Auf dieser Seite wird beschrieben, wie Sie die IP-Filterung für Bucket deaktivieren.

Wenn Sie die IP-Filterregeln für einen Bucket löschen, wird die IP-Filterung für den Bucket deaktiviert. Sie können dann die Zugriffsbeschränkungen auf Netzwerkebene entfernen und Anfragen von jeder IP-Adresse auf den Bucket zulassen.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die Rolle „Storage Admin“ (roles/storage.admin) für den Bucket zuzuweisen, um die erforderlichen Berechtigungen zum Deaktivieren der IP-Filterung für den Bucket zu erhalten. Diese Rolle enthält die Berechtigungen, die zum Deaktivieren der IP-Filterung für einen Bucket erforderlich sind.

Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

storage.buckets.update
storage.buckets.setIpFilter

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen erhalten. Möglicherweise können Sie diese Berechtigungen auch mit anderen vordefinierten Rollen erhalten. Informationen dazu, welche Rollen mit welchen Berechtigungen verknüpft sind, finden Sie unter IAM-Rollen für Cloud Storage.

Eine Anleitung zum Zuweisen von Rollen für Buckets finden Sie unter IAM mit Buckets verwenden.

IP-Filterregeln für Bucket deaktivieren

Befehlszeile

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie in Ihrer Entwicklungsumgebung den Befehl gcloud alpha storage buckets update aus, um die IP-Filterung für den Bucket zu deaktivieren:
```
gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter
```
Wobei:
- BUCKET_NAME ist der Name des Buckets. Beispiel: my-bucket.

REST APIs

JSON API

Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header Authorization zu generieren.

Erstellen Sie eine JSON-Datei mit den Einstellungen für den Bucket, die die Konfigurationsfelder name und mode für den Bucket enthalten muss.

{
  "name": "BUCKET_NAME"
  "ipFilter": {
    "mode": "Disabled",
    "publicNetworkSource": null
    "vpcNetworkSources": []
        }
      }

Wobei:

BUCKET_NAME ist der Name des Buckets.

Verwenden Sie cURL, um die JSON API mit einer PATCH-Bucket-Anfrage aufzurufen:
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER&projection=full"
```
Wobei:
- JSON_FILE_NAME ist der Name der JSON-Datei, die die Einstellungen für den Bucket enthält.
- PROJECT_IDENTIFIER ist die ID oder Nummer des Projekts, mit dem Ihr Bucket verknüpft ist. Beispiel: my-project

Nächste Schritte

Überzeugen Sie sich selbst

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit von Cloud Storage in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Cloud Storage kostenlos testen