Lister les règles de filtrage des adresses IP des buckets

Cette page explique comment lister les règles de filtrage des adresses IP des buckets. L'opération de liste des règles de filtrage des adresses IP des buckets vous permet de vérifier si le filtrage des adresses IP est activé ou désactivé sur un bucket. Si vous devez afficher des informations sur les sources réseau spécifiques autorisées, utilisez l'opération Get bucket IP filtering rules.

Rôles requis

Pour obtenir les autorisations requises pour lister les règles de filtrage des adresses IP du bucket, demandez à votre administrateur de vous accorder le rôle Administrateur Storage (roles/storage.admin) sur le bucket. Ce rôle contient l'autorisation storage.buckets.list requise pour lister les règles de filtrage des adresses IP des buckets.

Vous pouvez également obtenir cette autorisation avec des rôles personnalisés. Vous pouvez également obtenir cette autorisation avec d'autres rôles prédéfinis. Pour connaître les rôles et les autorisations associées, consultez la page Rôles IAM pour Cloud Storage.

Pour savoir comment attribuer des rôles aux projets, consultez Gérer l'accès aux projets.

Lister les règles de filtrage des adresses IP du bucket

gcloud

  1. Vérifiez que la version 526.0.0 ou ultérieure de Google Cloud CLI est installée :

    gcloud version | head -n1

  2. Si vous avez installé une version antérieure de gcloud CLI, mettez-la à jour :

    gcloud components update --version=526.0.0

  3. Pour lister les règles de filtrage des adresses IP du bucket, exécutez la commande gcloud alpha storage buckets describe dans votre environnement de développement :

    gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    Où :

    BUCKET_NAME est le nom du bucket. Exemple :my-bucket

API REST

API JSON

  1. Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API JSON avec une requête de bucket List :

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"

    Où :

    PROJECT_ID est l'ID ou le numéro du projet contenant les buckets dont vous voulez afficher la liste. Exemple :my-project

    La réponse est semblable à ceci :

    {
  "kind": "storage#buckets",
  "items":
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
        "id": "my-bucket1",
        "name": "my-bucket1",
        "projectNumber": "123456789012",
        ...
         },
        "ipFilter": {
          "mode": "Disabled"
        }
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
        "id": "my-bucket2",
        "name": "my-bucket2",
        "projectNumber": "123456789013",
        ...
        },
        "ipFilter": {
          "mode": "Enabled"
        }
},

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud Storage en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de Cloud Storage