Menghapus aturan pemfilteran IP pada bucket

Halaman ini menjelaskan cara menghapus aturan pemfilteran IP bucket individual atau ganda sambil tetap mengaktifkan pemfilteran IP di bucket. Menghapus aturan akan menghapus akses jaringan yang diberikan oleh aturan yang dihapus.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menghapus aturan pemfilteran IP di bucket, minta administrator Anda untuk memberi Anda peran Storage Admin (roles/storage.admin) di bucket tersebut. Peran ini berisi izin yang diperlukan untuk menghapus aturan pemfilteran IP bucket.

Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

  • storage.buckets.update
  • storage.buckets.setIpFilter

Anda juga bisa mendapatkan izin ini dengan peran khusus. Anda mungkin juga bisa mendapatkan izin ini dengan peran bawaan lainnya. Untuk mengetahui peran mana yang terkait dengan izin apa, lihat Peran IAM untuk Cloud Storage.

Untuk mengetahui petunjuk tentang cara memberikan peran untuk bucket, lihat Menetapkan dan mengelola kebijakan IAM pada bucket.

Menghapus aturan pemfilteran IP pada bucket

Konsol

  1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.

    Buka Bucket

  2. Dalam daftar bucket, klik nama bucket yang ingin Anda update.

  3. Di halaman Detail bucket, klik tab Konfigurasi.

  4. Di bagian Permissions, buka IP filtering. Kemudian, klik Edit IP filtering configuration.

    Halaman Pemfilteran IP menampilkan semua aturan pemfilteran IP yang dikonfigurasi.

  5. Centang kotak setiap aturan yang ingin Anda hapus.

  6. Klik Hapus.

  7. Untuk mengonfirmasi bahwa Anda ingin menghapus aturan, ketik DELETE di kolom HAPUS.

  8. Klik Hapus.

Pesan notifikasi mengonfirmasi penghapusan aturan.

gcloud

  1. Untuk melihat konfigurasi pemfilteran IP bucket dan menyimpannya ke file JSON, jalankan perintah gcloud storage buckets describe di lingkungan pengembangan Anda:

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    Dengan:

    • BUCKET_NAME adalah nama bucket Anda.

    • JSON_FILE_NAME adalah nama file JSON yang berisi setelan untuk bucket.

  2. Edit file JSON untuk menghapus rentang IP atau sumber jaringan VPC tertentu yang ingin Anda hapus dari daftar publicNetworkSource.allowedIpCidrRanges atau daftar vpcNetworkSources.

    Contoh berikut menunjukkan cara memperbarui file JSON untuk menghapus rentang IP publik 192.0.2.0/24:

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. Untuk menerapkan konfigurasi yang telah diperbarui, jalankan perintah gcloud storage buckets update di lingkungan pengembangan Anda:

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    Di mana

    • BUCKET_NAME adalah nama bucket Anda.

    • JSON_FILE_NAME adalah nama file JSON yang berisi setelan untuk bucket.

JSON API

  1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.

  2. Untuk mendapatkan metadata bucket, termasuk konfigurasi ipFilter, gunakan permintaan GET:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. Buat file JSON dan salin objek ipFilter dari output permintaan GET ke dalam file ini.

  4. Edit file JSON untuk menghapus rentang IP atau sumber jaringan VPC tertentu yang ingin Anda hapus dari daftar publicNetworkSource.allowedIpCidrRanges atau daftar vpcNetworkSources.

  5. Gunakan cURL untuk memanggil JSON API dengan permintaan PATCH bucket, yang menyediakan objek ipFilter yang diubah:

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    Dengan:

    • JSON_FILE_NAME adalah nama file JSON yang berisi setelan pemfilteran IP untuk bucket.
    • BUCKET_NAME adalah nama bucket Anda.
    • PROJECT_ID adalah ID project yang terkait dengan bucket Anda.

Langkah berikutnya

Coba sendiri

Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa Cloud Storage dalam skenario dunia nyata. Pelanggan baru juga akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Coba Cloud Storage gratis