バケットの IP フィルタリング ルールを削除する

このページでは、バケットで IP フィルタリングを有効にしたまま、個々のバケット IP フィルタリング ルールまたは複数のルールを削除する方法について説明します。ルールを削除すると、削除されるルールによって付与されたネットワーク アクセスが削除されます。

必要なロール

バケットの IP フィルタリング ルールを削除するために必要な権限を取得するには、バケットに対するストレージ管理者(roles/storage.admin)ロールを付与するよう管理者に依頼してください。このロールには、バケット IP フィルタリング ルールの削除に必要な権限が含まれています。

必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

  • storage.buckets.update
  • storage.buckets.setIpFilter

カスタムロールを使用して、これらの権限を取得することもできます。他の事前定義ロールでこれらの権限を取得することもできます。どのロールがどの権限に関連付けられているかを確認するには、Cloud Storage に適用される IAM のロールをご覧ください。

バケットに対するロールを付与する手順については、バケットでの IAM ポリシーの設定と管理をご覧ください。

バケットの IP フィルタリング ルールを削除する

コンソール

  1. Google Cloud コンソールで Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. バケットのリストで、更新するバケットの名前をクリックします。

  3. [バケットの詳細] ページで、[構成] タブをクリックします。

  4. [権限] セクションで、[IP フィルタリング] に移動します。[ IP フィルタリング構成を編集] をクリックします。

    [IP フィルタリング] ページには、構成されたすべての IP フィルタリング ルールが表示されます。

  5. 削除する各ルールのチェックボックスをオンにします。

  6. [削除] をクリックします。

  7. ルールを削除することを確認するには、[削除] フィールドに DELETE と入力します。

  8. [削除] をクリックします。

通知メッセージでルールの削除が確認されます。

gcloud

  1. バケットの IP フィルタリング構成を表示して JSON ファイルに保存するには、開発環境で gcloud storage buckets describe コマンドを実行します。

    gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME

    ここで

    • BUCKET_NAME はバケットの名前です。

    • JSON_FILE_NAME は、バケットの設定を含む JSON ファイルの名前です。

  2. JSON ファイルを編集して、削除する特定の IP 範囲または VPC ネットワーク ソースを publicNetworkSource.allowedIpCidrRanges リストまたは vpcNetworkSources リストから削除します。

    次の例は、JSON ファイルを更新してパブリック IP 範囲 192.0.2.0/24 を削除する方法を示しています。

        // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }
  

        // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

  3. 更新された構成を適用するには、開発環境で gcloud storage buckets update コマンドを実行します。

    gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME

    ここで

    • BUCKET_NAME はバケットの名前です。

    • JSON_FILE_NAME は、バケットの設定を含む JSON ファイルの名前です。

JSON API

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. ipFilter 構成を含むバケットのメタデータを取得するには、GET リクエストを使用します。

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

  3. JSON ファイルを作成し、GET リクエストの出力から ipFilter オブジェクトをこのファイルにコピーします。

  4. JSON ファイルを編集して、削除する特定の IP 範囲または VPC ネットワーク ソースを publicNetworkSource.allowedIpCidrRanges リストまたは vpcNetworkSources リストから削除します。

  5. cURL使用してPATCH バケット リクエストで JSON API を呼び出し、変更された ipFilter オブジェクトを指定します。

    curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"

    ここで

    • JSON_FILE_NAME は、バケットの IP フィルタリング設定を含む JSON ファイルの名前です。
    • BUCKET_NAME はバケットの名前です。
    • PROJECT_ID は、バケットが関連付けられているプロジェクトの ID です。

次のステップ

使ってみる

Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Cloud Storage のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Cloud Storage を無料で試す