En esta página se describe cómo enumerar las reglas de filtrado por IP de un cubo. Con la operación de reglas de filtrado de IP de un bucket de lista, puede comprobar si el filtrado de IP está habilitado o inhabilitado en un bucket. Si necesita ver información sobre las fuentes de red específicas que están permitidas, utilice la operación Get bucket IP filtering rules (Obtener reglas de filtrado de IP de un contenedor).
Roles obligatorios
Para obtener los permisos necesarios para enumerar las reglas de filtrado por IP del segmento, pide a tu administrador que te conceda el rol Administrador de Storage (roles/storage.admin
) en el segmento. Este rol contiene el permiso storage.buckets.list
necesario para enumerar las reglas de filtrado por IP de los segmentos.
También puedes obtener este permiso con roles personalizados. También puedes obtener este permiso con otros roles predefinidos. Para ver qué roles están asociados a qué permisos, consulta Roles de gestión de identidades y accesos de Cloud Storage.
Para obtener instrucciones sobre cómo conceder roles a proyectos, consulta el artículo Gestionar el acceso a proyectos.
Mostrar reglas de filtrado de IP de un segmento
gcloud
Verifica que tienes instalada la versión 526.0.0 o una posterior de Google Cloud CLI:
gcloud version | head -n1
Si tienes instalada una versión anterior de la CLI de gcloud, actualízala:
gcloud components update --version=526.0.0
Para enumerar las reglas de filtrado por IP de un bucket, ejecuta el comando
gcloud alpha storage buckets describe
en tu entorno de desarrollo:gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
Donde:
BUCKET_NAME
es el nombre de tu segmento. Por ejemplo,my-bucket
.
APIs REST
API JSON
Tener instalada e inicializadala CLI de gcloud, que te permite generar un token de acceso para el encabezado
Authorization
.Usa
cURL
para llamar a la API JSON con una solicitud deList
contenedor:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"
Donde:
PROJECT_ID
es el ID o el número del proyecto que contiene los contenedores que quieres enumerar. Por ejemplo,my-project
.La respuesta tiene este aspecto:
{ "kind": "storage#buckets", "items": { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1", "id": "my-bucket1", "name": "my-bucket1", "projectNumber": "123456789012", ... }, "ipFilter": { "mode": "Disabled" } { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2", "id": "my-bucket2", "name": "my-bucket2", "projectNumber": "123456789013", ... }, "ipFilter": { "mode": "Enabled" } },
Siguientes pasos
- Crea o actualiza reglas de filtrado por IP en un segmento.
- Obtener reglas de filtrado por IP de un bucket
- Inhabilita las reglas de filtrado por IP de los contenedores.
Pruébalo
Si es la primera vez que utilizas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los nuevos clientes también reciben 300 USD en crédito gratuito para ejecutar, probar y desplegar cargas de trabajo.
Probar Cloud Storage gratis