Désactiver le filtrage des adresses IP des buckets

Cette page explique comment désactiver le filtrage des adresses IP de bucket.

La suppression des règles de filtrage d'adresses IP du bucket désactive le filtrage d'adresses IP sur un bucket. Cela signifie que vous pouvez supprimer les restrictions d'accès au niveau du réseau et autoriser les requêtes provenant de n'importe quelle adresse IP à accéder au bucket.

Rôles requis

Pour obtenir les autorisations requises pour désactiver le filtrage des adresses IP du bucket, demandez à votre administrateur de vous accorder le rôle Administrateur de l'espace de stockage (roles/storage.admin) sur le bucket. Ce rôle contient les autorisations requises pour désactiver le filtrage des adresses IP du bucket.

Pour afficher les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

  • storage.buckets.update
  • storage.buckets.setIpFilter

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés. Vous pouvez également obtenir ces autorisations avec d'autres rôles prédéfinis. Pour connaître les rôles et les autorisations associées, consultez la page Rôles IAM pour Cloud Storage.

Pour savoir comment attribuer des rôles aux buckets, consultez la section Utiliser IAM avec des buckets.

Désactiver les règles de filtrage des adresses IP du bucket

gcloud

  1. Vérifiez que la version 526.0.0 ou ultérieure de Google Cloud CLI est installée :

    gcloud version | head -n1

  2. Si vous avez installé une version antérieure de gcloud CLI, mettez-la à jour :

    gcloud components update --version=526.0.0

  3. Pour désactiver le filtrage des adresses IP du bucket, exécutez la commande gcloud alpha storage buckets update dans votre environnement de développement :

    gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter

    Où :

    BUCKET_NAME est le nom du bucket. Exemple :my-bucket

API REST

API JSON

  1. Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Créez un fichier JSON contenant les paramètres du bucket, qui doit inclure le mode de la configuration du filtre d'adresse IP. Définissez le champ mode sur Disabled.

    {
  "ipFilter": {
    "mode": "Disabled",
    "publicNetworkSource": null,
    "vpcNetworkSources": []
    }
}

  3. Utilisez cURL pour appeler l'API JSON avec une requête PATCH bucket :

    curl -X PATCH --data-binary @JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_IDENTIFIER"

    Où :

    • JSON_FILE_NAME est le nom du fichier JSON qui contient les paramètres du bucket.
    • BUCKET_NAME est le nom du bucket.
    • PROJECT_IDENTIFIER est l'ID ou le numéro du projet auquel le bucket est associé. Exemple : my-project.

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud Storage en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de Cloud Storage