En esta página, se describe cómo enumerar las reglas de filtrado de IP de bucket. Con la operación de lista de reglas de filtrado de IP del bucket, puedes verificar si el filtrado de IP está habilitado o inhabilitado en un bucket. Si necesitas ver información sobre las fuentes de red específicas que se permiten, usa la operación Get bucket IP filtering rules.
Roles obligatorios
Para obtener los permisos necesarios para mostrar una lista de las reglas de filtrado de IP del bucket, pídele a tu administrador que te otorgue el rol de Administrador de almacenamiento (roles/storage.admin) en el bucket. Este rol contiene el permiso storage.buckets.list necesario para enumerar las reglas de filtrado de IP del bucket.
También puedes obtener este permiso con roles personalizados. Es posible que también puedas obtener este permiso con otros roles predefinidos. Para ver qué roles están asociados con qué permisos, consulta Roles de IAM para Cloud Storage.
Si deseas obtener instrucciones para otorgar roles a proyectos, consulta Administra el acceso a los proyectos.
Enumera las reglas de filtrado de IP del bucket
Línea de comandos
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para enumerar las reglas de filtrado de IP del bucket, ejecuta el comando
gcloud alpha storage buckets describeen tu entorno de desarrollo:gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
Aquí:
BUCKET_NAMEes el nombre de tu depósito. Por ejemplo,my-bucket
APIs de REST
API de JSON
Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado
Authorization.Usa
cURLpara llamar a la API de JSON con una solicitud de bucketList:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b?PROJECT_ID?projection=full"
Aquí:
PROJECT_IDes el ID o el número del proyecto que contiene los buckets que deseas enumerar. Por ejemplo,my-projectLa respuesta se ve como el siguiente ejemplo:
{ "kind": "storage#buckets", "items": { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1", "id": "my-bucket1", "name": "my-bucket1", "projectNumber": "123456789012", ... }, "ipFilter": { "mode": "Disabled" } { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2", "id": "my-bucket2", "name": "my-bucket2", "projectNumber": "123456789013", ... }, "ipFilter": { "mode": "Enabled" } },
¿Qué sigue?
- Actualiza las reglas de filtrado de IP del bucket.
- Obtén las reglas de filtrado de IP del bucket.
- Inhabilita las reglas de filtrado de IP del bucket.
Pruébalo tú mismo
Si es la primera vez que usas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
Probar Cloud Storage gratis