このページでは、バケット IP フィルタリングを無効にする方法について説明します。
バケット IP フィルタリング ルールを削除すると、バケットでの IP フィルタリングが無効になります。つまり、ネットワーク レベルのアクセス制限を削除し、任意の IP アドレスからのリクエストでバケットにアクセスできます。
必要なロール
バケット IP フィルタリングを無効にするために必要な権限を取得するには、バケットに対するストレージ管理者(roles/storage.admin)ロールを付与するよう管理者に依頼してください。このロールには、バケット IP フィルタリングを無効にするために必要な権限が含まれています。
必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
storage.buckets.updatestorage.buckets.setIpFilter
カスタムロールを使用して、これらの権限を取得することもできます。他の事前定義ロールでこれらの権限を取得することもできます。どのロールがどの権限に関連付けられているかを確認するには、Cloud Storage に適用される IAM のロールをご覧ください。
バケットに対してロールを付与する手順については、バケットで IAM を使用するをご覧ください。
バケット IP フィルタリング ルールを無効にする
gcloud
バケット IP フィルタリングを無効にするには、開発環境で gcloud alpha storage buckets update コマンドを実行します。
gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter
ここで
BUCKET_NAME はバケットの名前です。例: my-bucket
REST API
JSON API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。バケットの設定を含む JSON ファイルを作成します。この設定には、IP フィルタ構成の
modeを含める必要があります。modeフィールドをDisabledに設定します。{ "ipFilter": { "mode": "Disabled", "publicNetworkSource": null, "vpcNetworkSources": [] } }
cURLを使用して、PATCH bucket リクエストで JSON API を呼び出します。curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_IDENTIFIER"
ここで
JSON_FILE_NAMEは、バケットの設定を含む JSON ファイルの名前です。BUCKET_NAMEはバケットの名前です。PROJECT_IDENTIFIERは、バケットが関連付けられているプロジェクトの ID または番号です。例:my-project
次のステップ
使ってみる
Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Cloud Storage のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
Cloud Storage を無料で試す