このページでは、バケット IP フィルタリング ルールのリストを表示する方法について説明します。バケット IP フィルタリング ルールのリストを表示する(list bucket IP filtering rules)オペレーションを使用すると、バケットで IP フィルタリングが有効になっているかどうかを確認できます。許可されている特定のネットワーク ソースに関する情報を表示する必要がある場合は、バケット IP フィルタリング ルールを取得するオペレーションを使用します。
必要なロール
バケット IP フィルタリング ルールのリストを表示するために必要な権限を取得するには、バケットに対するストレージ管理者(roles/storage.admin)ロールを付与するよう管理者に依頼してください。このロールには、バケット IP フィルタリング ルールのリストを表示するために必要な storage.buckets.list 権限が含まれています。
カスタムロールを使用してこの権限を取得することもできます。この権限は、他の事前定義ロールでも取得できます。どのロールがどの権限に関連付けられているかを確認するには、Cloud Storage に適用される IAM のロールをご覧ください。
プロジェクトにロールを付与する手順については、プロジェクトへのアクセス権を管理するをご覧ください。
バケット IP フィルタリング ルールのリストを表示する
gcloud
バケット IP フィルタリング ルールのリストを表示するには、開発環境で gcloud alpha storage buckets describe コマンドを実行します。
gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
ここで
BUCKET_NAME はバケットの名前です。例: my-bucket
REST API
JSON API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。cURLを使用して、ListBucket リクエストで JSON API を呼び出します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"
ここで
PROJECT_IDは、リストを表示するバケットを含むプロジェクトの ID または番号です。例:my-project次の例のようなレスポンスになります。
{ "kind": "storage#buckets", "items": { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1", "id": "my-bucket1", "name": "my-bucket1", "projectNumber": "123456789012", ... }, "ipFilter": { "mode": "Disabled" } { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2", "id": "my-bucket2", "name": "my-bucket2", "projectNumber": "123456789013", ... }, "ipFilter": { "mode": "Enabled" } },
次のステップ
使ってみる
Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Cloud Storage のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
Cloud Storage を無料で試す