Mostrar reglas de filtrado de IP de un segmento

En esta página se describe cómo enumerar las reglas de filtrado por IP de un cubo. Con la operación de reglas de filtrado de IP de un bucket de lista, puede comprobar si el filtrado de IP está habilitado o inhabilitado en un bucket. Si necesita ver información sobre las fuentes de red específicas que están permitidas, utilice la operación Get bucket IP filtering rules (Obtener reglas de filtrado de IP de un contenedor).

Roles obligatorios

Para obtener los permisos necesarios para enumerar las reglas de filtrado por IP del segmento, pide a tu administrador que te conceda el rol Administrador de Storage (roles/storage.admin) en el segmento. Este rol contiene el permiso storage.buckets.list necesario para enumerar las reglas de filtrado por IP de los segmentos.

También puedes obtener este permiso con roles personalizados. También puedes obtener este permiso con otros roles predefinidos. Para ver qué roles están asociados a qué permisos, consulta Roles de gestión de identidades y accesos de Cloud Storage.

Para obtener instrucciones sobre cómo conceder roles a proyectos, consulta el artículo Gestionar el acceso a proyectos.

Mostrar reglas de filtrado de IP de un segmento

gcloud

  1. Verifica que tienes instalada la versión 526.0.0 o una posterior de Google Cloud CLI:

    gcloud version | head -n1
    
  2. Si tienes instalada una versión anterior de la CLI de gcloud, actualízala:

    gcloud components update --version=526.0.0
    
  3. Para enumerar las reglas de filtrado por IP de un bucket, ejecuta el comando gcloud alpha storage buckets describe en tu entorno de desarrollo:

    gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    Donde:

    BUCKET_NAME es el nombre de tu segmento. Por ejemplo, my-bucket.

APIs REST

API JSON

  1. Tener instalada e inicializadala CLI de gcloud, que te permite generar un token de acceso para el encabezado Authorization.

  2. Usa cURL para llamar a la API JSON con una solicitud de List contenedor:

    curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"

    Donde:

    PROJECT_ID es el ID o el número del proyecto que contiene los contenedores que quieres enumerar. Por ejemplo, my-project.

    La respuesta tiene este aspecto:

    {
      "kind": "storage#buckets",
      "items":
            {
            "kind": "storage#bucket",
            "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
            "id": "my-bucket1",
            "name": "my-bucket1",
            "projectNumber": "123456789012",
            ...
             },
            "ipFilter": {
              "mode": "Disabled"
            }
            {
            "kind": "storage#bucket",
            "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
            "id": "my-bucket2",
            "name": "my-bucket2",
            "projectNumber": "123456789013",
            ...
            },
            "ipFilter": {
              "mode": "Enabled"
            }
    },

Siguientes pasos

Pruébalo

Si es la primera vez que utilizas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los nuevos clientes también reciben 300 USD en crédito gratuito para ejecutar, probar y desplegar cargas de trabajo.

Probar Cloud Storage gratis