Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Excluir regras de filtragem de IP em um bucket

Esta página descreve como excluir regras de filtragem de IP de um ou vários buckets, mantendo a filtragem de IP ativada em um bucket. A exclusão de regras remove o acesso à rede concedido pelas regras que estão sendo removidas.

Funções exigidas

Para ter as permissões necessárias para excluir as regras de filtragem de IP em um bucket, peça ao administrador para conceder a você o papel de Administrador do Storage (roles/storage.admin) no bucket. Esse papel contém as permissões necessárias para excluir regras de filtragem de IP de buckets.

Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

storage.buckets.update
storage.buckets.setIpFilter

Também é possível receber essas permissões com funções personalizadas. Também é possível conseguir essas permissões com outros papéis predefinidos. Para conferir quais papéis estão associados a quais permissões, consulte Papéis do IAM para o Cloud Storage.

Para instruções sobre como conceder papéis para buckets, consulte Definir e gerenciar políticas do IAM em buckets.

Excluir regras de filtragem de IP em um bucket

Console

No Cloud de Confiance console, acesse a página Buckets do Cloud Storage.

Acessar buckets
Na lista de buckets, clique no nome do bucket que você quer atualizar.
Na página Detalhes do bucket, clique na guia Configuração.
Na seção Permissões, navegue até Filtragem de IP. Em seguida, clique em Editar configuração de filtragem de IP.

A página Filtragem de IP mostra todas as regras de filtragem de IP configuradas.
Marque a caixa de seleção de cada regra que você quer excluir.

Observação: não é possível excluir a última regra restante enquanto a filtragem de IP estiver ativada. Para remover todas as regras, primeiro desative a filtragem de IP no bucket.
Clique em Excluir.
Para confirmar que você quer excluir a regra, digite DELETE no campo EXCLUIR.
Clique em Excluir.

Uma mensagem de notificação confirma a exclusão da regra.

gcloud

Para visualizar a configuração de filtragem de IP do bucket e salvá-la em um arquivo JSON, execute o gcloud storage buckets describe comando no ambiente de desenvolvimento:
```
gcloud storage buckets describe gs://BUCKET_NAME --format="json(ipFilter)" > JSON_FILE_NAME
```
Em que:
- BUCKET_NAME é o nome do bucket.
- JSON_FILE_NAME é o nome do arquivo JSON que contém as configurações do bucket.

Edite o arquivo JSON para remover os intervalos de IP específicos ou as origens de rede VPC que você quer excluir da lista publicNetworkSource.allowedIpCidrRanges ou da lista vpcNetworkSources.

O exemplo a seguir mostra como atualizar o arquivo JSON para excluir o intervalo de IP público 192.0.2.0/24:

    // Original configuration (Before deletion)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["192.0.2.0/24", "203.0.113.0/24"]
      },
      // ... other settings ...
    }

    // Updated configuration (After deletion - '192.0.2.0/24' is excluded)
    {
      "publicNetworkSource": {
        "allowedIpCidrRanges": ["203.0.113.0/24"]
      },
      // ... other settings ...
    }

Para aplicar a configuração atualizada, execute o gcloud storage buckets update comando no ambiente de desenvolvimento:
```
gcloud storage buckets update gs://BUCKET_NAME --ip-filter-file=JSON_FILE_NAME
```
Onde
- BUCKET_NAME é o nome do bucket.
- JSON_FILE_NAME é o nome do arquivo JSON que contém as configurações do bucket.

API JSON

Tenha a CLI gcloud instalada e inicializada , o que permite gerar um token de acesso para o cabeçalho Authorization.

Para receber os metadados do bucket, incluindo a configuração ipFilter, use a solicitação GET:

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"

Crie um arquivo JSON e copie o objeto ipFilter da saída da solicitação GET para esse arquivo.

Edite o arquivo JSON para remover os intervalos de IP específicos ou as origens de rede VPC que você quer excluir da lista publicNetworkSource.allowedIpCidrRanges ou da lista vpcNetworkSources.

Use cURL para chamar a API JSON com uma solicitação de bucket PATCH, fornecendo o objeto ipFilter modificado:
```
curl -X PATCH --data-binary JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"
```
Em que:
- JSON_FILE_NAME é o nome do arquivo JSON que contém as configurações de filtragem de IP do bucket.
- BUCKET_NAME é o nome do bucket.
- PROJECT_ID é o ID do projeto ao qual o bucket está associado.

Excluir regras de filtragem de IP em um bucket

Funções exigidas

Permissões necessárias

Excluir regras de filtragem de IP em um bucket

Console

gcloud

API JSON

A seguir