Elenca le regole di filtro IP del bucket

Questa pagina descrive come elencare le regole di filtraggio IP dei bucket. Con l'operazione di regole di filtro IP per bucket di elenco, puoi controllare se il filtro IP è attivato o disattivato in un bucket. Se devi visualizzare informazioni sulle origini di rete specifiche consentite, utilizza l'operazione Get bucket IP filtering rules.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per elencare le regole di filtro IP del bucket, chiedi all'amministratore di concederti il ruolo Amministratore Storage (roles/storage.admin) nel bucket. Questo ruolo contiene l'autorizzazione storage.buckets.list necessaria per elencare le regole di filtro IP del bucket.

Puoi anche ottenere questa autorizzazione con ruoli personalizzati. Potresti anche riuscire a ottenere questa autorizzazione con altri ruoli predefiniti. Per vedere quali ruoli sono associati a quali autorizzazioni, consulta la pagina Ruoli IAM per Cloud Storage.

Per istruzioni sulla concessione dei ruoli per i progetti, consulta Gestire l'accesso ai progetti.

Elenca regole di filtro IP del bucket

gcloud

  1. Verifica di aver installato Google Cloud CLI versione 526.0.0 o successiva:

    gcloud version | head -n1

  2. Se hai installato una versione precedente di gcloud CLI, aggiornala:

    gcloud components update --version=526.0.0

  3. Per elencare le regole di filtro IP del bucket, esegui il comando gcloud alpha storage buckets describe nel tuo ambiente di sviluppo:

    gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    Dove:

    BUCKET_NAME è il nome del tuo bucket. Ad esempio, my-bucket.

API REST

API JSON

  1. Avere gcloud CLI installata e inizializzata, il che ti consente di generare un token di accesso per l'intestazione Authorization.

  2. Utilizza cURL per chiamare l'API JSON con una richiesta di bucket List:

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"

    Dove:

    PROJECT_ID è l'ID o il numero del progetto contenente i bucket che vuoi elencare. Ad esempio, my-project.

    La risposta è simile al seguente esempio:

    {
  "kind": "storage#buckets",
  "items":
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
        "id": "my-bucket1",
        "name": "my-bucket1",
        "projectNumber": "123456789012",
        ...
         },
        "ipFilter": {
          "mode": "Disabled"
        }
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
        "id": "my-bucket2",
        "name": "my-bucket2",
        "projectNumber": "123456789013",
        ...
        },
        "ipFilter": {
          "mode": "Enabled"
        }
},

Passaggi successivi

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti senza addebiti per l'esecuzione, il test e il deployment dei workload.

Prova Cloud Storage gratuitamente