Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Elimina le regole di filtro IP in un bucket

Questa pagina descrive come eliminare singole o più regole di filtro IP dei bucket mantenendo il filtro IP abilitato su un bucket. L'eliminazione delle regole rimuove l'accesso alla rete concesso dalle regole rimosse.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per eliminare le regole di filtro IP su un bucket, chiedi all'amministratore di concederti il ruolo Storage Admin (roles/storage.admin) sul bucket. Questo ruolo contiene le autorizzazioni necessarie per eliminare le regole di filtro IP dei bucket.

Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

storage.buckets.update
storage.buckets.setIpFilter

Puoi ottenere queste autorizzazioni anche con ruoli personalizzati. Potresti anche ottenere queste autorizzazioni con altri ruoli predefiniti. Per vedere quali ruoli sono associati a quali autorizzazioni, consulta Ruoli IAM per Cloud Storage.

Per istruzioni sulla concessione dei ruoli per i bucket, consulta Impostare e gestire le policy IAM sui bucket.

Eliminare le regole di filtro IP su un bucket

Console

Nella Cloud de Confiance console, vai alla pagina Bucket in Cloud Storage.

Vai a Bucket
Nell'elenco dei bucket, fai clic sul nome del bucket da aggiornare.
Nella pagina Dettagli bucket, fai clic sulla scheda Configurazione.
Nella sezione Autorizzazioni, vai a Filtro IP. Quindi, fai clic su Modifica configurazione filtro IP.

La pagina Filtro IP mostra tutte le regole di filtro IP configurate.
Seleziona la casella di controllo per ogni regola che vuoi eliminare.

Nota: non puoi eliminare l'ultima regola rimanente mentre il filtro IP è abilitato. Per rimuovere tutte le regole, devi prima disattivare il filtro IP sul bucket.
Fai clic su Elimina.
Per confermare che vuoi eliminare la regola, digita DELETE nel campo ELIMINA.
Fai clic su Elimina.

Un messaggio di notifica conferma l'eliminazione della regola.

gcloud

Per visualizzare la configurazione del filtro IP del bucket e salvarla in un file JSON, esegui il gcloud storage buckets describe comando nel tuo ambiente di sviluppo:
```
gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME
```
Dove:
- BUCKET_NAME è il nome del bucket.
- JSON_FILE_NAME è il nome del file JSON che contiene le impostazioni del bucket.

Modifica il file JSON per rimuovere gli intervalli IP specifici o le origini di rete VPC che vuoi eliminare dall'elenco publicNetworkSource.allowedIpCidrRanges o dall'elenco vpcNetworkSources.

L'esempio seguente mostra come aggiornare il file JSON per eliminare l'intervallo IP pubblico 192.0.2.0/24:

    // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }

    // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

Per applicare la configurazione aggiornata, esegui il gcloud storage buckets update comando nel tuo ambiente di sviluppo:
```
gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME
```
Dove
- BUCKET_NAME è il nome del bucket.
- JSON_FILE_NAME è il nome del file JSON che contiene le impostazioni del bucket.

API JSON

Assicurati che gcloud CLI sia installato e inizializzato , in modo da poter generare un token di accesso per l'intestazione Authorization.

Per ottenere i metadati del bucket, inclusa la configurazione ipFilter, utilizza la richiesta GET:

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"

Crea un file JSON e copia l'oggetto ipFilter dall'output della richiesta GET in questo file.