绕过存储桶 IP 过滤规则可使用户或服务账号在创建、删除或配置存储桶时免于受到 IP 过滤限制,同时仍可对其他人强制执行规则。如需详细了解存储桶 IP 过滤,请参阅存储桶 IP 过滤。
如果您不小心阻止了自己的 IP 地址,那么您必须有办法重新获得对存储桶的访问权限。阻止自己的 IP 地址这种情况可能存在以下原因:
存储桶锁定:如果您不小心添加了阻止您自己的 IP 地址或整个网络的 IP 范围的规则。
意外更改 IP 地址:在某些情况下,您的 IP 地址可能会因网络更改而意外更改,并且您可能会发现自己已无法访问。
如需让特定用户或服务账号绕过对存储桶的 IP 过滤限制,请使用自定义角色向其授予 storage.buckets.exemptFromIpFilter 权限。此权限可使用户或服务账号在执行存储桶级操作(例如创建、删除或配置存储桶)时免于遵守 IP 过滤规则。为此,请完成以下步骤:
确定哪些用户或服务账号需要绕过对特定存储桶的 IP 过滤限制。
创建自定义角色。
为该角色添加
storage.buckets.exemptFromIpFilter权限。在项目级别向所确定的用户或服务账号授予自定义角色。如需了解如何授予角色,请参阅授予单个角色。
向用户或服务账号授予这些权限后,他们在执行操作时就不会受到任何 IP 过滤限制。要求明确的权限可通过对规则的例外情况提供精细控制,确保绕过 IP 过滤规则是经过授权的审慎行为。