버킷에서 IP 필터링 규칙 삭제

이 페이지에서는 버킷에서 IP 필터링을 사용 설정한 상태로 개별 또는 여러 버킷 IP 필터링 규칙을 삭제하는 방법을 설명합니다. 규칙을 삭제하면 삭제된 규칙에 의해 부여된 네트워크 액세스가 삭제됩니다.

필요한 역할

버킷에서 IP 필터링 규칙을 삭제하는 데 필요한 권한을 얻으려면 관리자에게 버킷에 대해 스토리지 관리자 (roles/storage.admin) 역할을 부여해 달라고 요청하세요. 이 역할에는 버킷 IP 필터링 규칙을 삭제하는 데 필요한 권한이 포함되어 있습니다.

필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.

필수 권한

  • storage.buckets.update
  • storage.buckets.setIpFilter

커스텀 역할로도 이러한 권한을 얻을 수 있습니다. 다른 사전 정의된 역할을 사용해서도 이러한 권한을 얻을 수 있습니다. 어떤 역할이 어떤 권한과 연결되어 있는지 확인하려면 Cloud Storage에 대한 IAM 역할을 참조하세요.

버킷에 대한 역할을 부여하는 방법은 버킷에 IAM 정책 설정 및 관리를 참조하세요.

버킷에서 IP 필터링 규칙 삭제

콘솔

  1. Google Cloud 콘솔에서 Cloud Storage 버킷 페이지로 이동합니다.

    버킷으로 이동

  2. 버킷 목록에서 업데이트하려는 버킷의 이름을 클릭합니다.

  3. 버킷 세부정보 페이지에서 구성 탭을 클릭합니다.

  4. 권한 섹션에서 IP 필터링으로 이동합니다. 그런 다음 IP 필터링 구성 수정을 클릭합니다.

    IP 필터링 페이지에는 구성된 모든 IP 필터링 규칙이 표시됩니다.

  5. 삭제할 각 규칙의 체크박스를 선택합니다.

  6. 삭제를 클릭합니다.

  7. 규칙을 삭제할지 확인하려면 삭제 필드에 DELETE를 입력합니다.

  8. 삭제를 클릭합니다.

규칙 삭제를 확인하는 알림 메시지가 표시됩니다.

gcloud

  1. 버킷의 IP 필터링 구성을 확인하고 JSON 파일에 저장하려면 개발 환경에서 gcloud storage buckets describe 명령어를 실행합니다.

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    각 항목의 의미는 다음과 같습니다.

    • BUCKET_NAME은 버킷의 이름입니다.

    • JSON_FILE_NAME은 버킷의 설정이 포함된 JSON 파일의 이름입니다.

  2. JSON 파일을 수정하여 publicNetworkSource.allowedIpCidrRanges 목록 또는 vpcNetworkSources 목록에서 삭제할 특정 IP 범위 또는 VPC 네트워크 소스를 삭제합니다.

    다음 예시에서는 JSON 파일을 업데이트하여 공개 IP 범위 192.0.2.0/24를 삭제하는 방법을 보여줍니다.

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. 업데이트된 구성을 적용하려면 개발 환경에서 gcloud storage buckets update 명령어를 실행합니다.

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    WHERE

    • BUCKET_NAME은 버킷의 이름입니다.

    • JSON_FILE_NAME은 버킷의 설정이 포함된 JSON 파일의 이름입니다.

JSON API

  1. Authorization 헤더에 대한 액세스 토큰을 생성하려면 gcloud CLI가 설치 및 초기화되어 있어야 합니다.

  2. ipFilter 구성을 비롯한 버킷의 메타데이터를 가져오려면 GET 요청을 사용하세요.

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. JSON 파일을 만들고 GET 요청의 출력에서 ipFilter 객체를 이 파일에 복사합니다.

  4. JSON 파일을 수정하여 publicNetworkSource.allowedIpCidrRanges 목록 또는 vpcNetworkSources 목록에서 삭제할 특정 IP 범위 또는 VPC 네트워크 소스를 삭제합니다.

  5. cURL을 사용하여 버킷 PATCH 요청으로 JSON API를 호출하고 수정된 ipFilter 객체를 제공합니다.

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    각 항목의 의미는 다음과 같습니다.

    • JSON_FILE_NAME은 버킷의 IP 필터링 설정이 포함된 JSON 파일의 이름입니다.
    • BUCKET_NAME은 버킷의 이름입니다.
    • PROJECT_ID는 버킷과 연결된 프로젝트의 ID입니다.

다음 단계

직접 사용해 보기

Google Cloud를 처음 사용하는 경우 계정을 만들어 실제 시나리오에서 Cloud Storage의 성능을 평가할 수 있습니다. 또한 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

Cloud Storage 무료로 사용해 보기