Halaman ini menjelaskan cara menghapus aturan pemfilteran IP bucket satu per satu atau beberapa sekaligus , sambil tetap mengaktifkan pemfilteran IP di bucket. Menghapus aturan akan menghapus akses jaringan yang diberikan oleh aturan yang dihapus.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan guna menghapus aturan pemfilteran IP di bucket, minta administrator Anda untuk memberi Anda peran Storage Admin (roles/storage.admin) di bucket. Peran ini berisi izin yang diperlukan untuk menghapus aturan pemfilteran IP bucket.
Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:
Izin yang diperlukan
storage.buckets.updatestorage.buckets.setIpFilter
Anda juga bisa mendapatkan izin ini dengan peran khusus. Anda mungkin juga bisa mendapatkan izin ini dengan peran bawaan lainnya. Untuk mengetahui peran mana yang terkait dengan izin apa, lihat Peran IAM untuk Cloud Storage.
Untuk mengetahui petunjuk cara memberikan peran untuk bucket, lihat Menetapkan dan mengelola kebijakan IAM di bucket.
Menghapus aturan pemfilteran IP di bucket
Konsol
Di Cloud de Confiance konsol, buka halaman Buckets Cloud Storage.
Dalam daftar bucket, klik nama bucket yang ingin Anda perbarui.
Di halaman Bucket details, klik tab Configuration.
Di bagian Permissions, buka IP filtering. Kemudian, klik Edit IP filtering configuration.
Halaman IP filtering menampilkan semua aturan pemfilteran IP yang dikonfigurasi.
Centang kotak di samping setiap aturan yang ingin dihapus.
Klik Delete.
Untuk mengonfirmasi bahwa Anda ingin menghapus aturan, ketik
DELETEdi kolom DELETE.Klik Delete.
Pesan notifikasi akan mengonfirmasi penghapusan aturan.
gcloud
Untuk melihat konfigurasi pemfilteran IP bucket dan menyimpannya ke file JSON, jalankan perintah
gcloud storage buckets describedi lingkungan pengembangan Anda:gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME
Dengan:
BUCKET_NAMEadalah nama bucket Anda.JSON_FILE_NAMEadalah nama file JSON yang berisi setelan untuk bucket.
Edit file JSON untuk menghapus rentang IP atau sumber jaringan VPC tertentu yang ingin Anda hapus dari daftar
publicNetworkSource.allowedIpCidrRangesatau daftarvpcNetworkSources.Contoh berikut menunjukkan cara memperbarui file JSON untuk menghapus rentang IP publik
192.0.2.0/24:// Original configuration (Before deletion) { "publicNetworkSource": { "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"] }, // ... other settings ... }
// Updated configuration (After deletion - '192.0.2.0/24' is excluded) { "publicNetworkSource": { "allowedIpCidrRanges": ["203.0.113.0/24"] }, // ... other settings ... }
Untuk menerapkan konfigurasi yang telah diperbarui, jalankan perintah
gcloud storage buckets updatedi lingkungan pengembangan Anda:gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME
Di mana
BUCKET_NAMEadalah nama bucket Anda.JSON_FILE_NAMEadalah nama file JSON yang berisi setelan untuk bucket.
JSON API
Pastikan gcloud CLI telah diinstal dan diinisialisasi, yang memungkinkan Anda membuat token akses untuk header
Authorization.Untuk mendapatkan metadata bucket, termasuk konfigurasi
ipFilter, gunakan permintaanGET:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"
Buat file JSON dan salin objek
ipFilterdari output permintaanGETke dalam file ini.Edit file JSON untuk menghapus rentang IP atau sumber jaringan VPC tertentu yang ingin Anda hapus dari daftar
publicNetworkSource.allowedIpCidrRangesatau daftarvpcNetworkSources.Gunakan
cURLuntuk memanggil JSON API dengan permintaan bucket PATCH, yang menyediakan objekipFilteryang telah diubah:curl -X PATCH --data-binary JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"
Dengan:
JSON_FILE_NAMEadalah nama file JSON yang berisi setelan pemfilteran IP untuk bucket.BUCKET_NAMEadalah nama bucket Anda.PROJECT_IDadalah ID project yang terkait dengan bucket Anda.