יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

השבתת סינון לפי כתובת IP של דלי

בדף הזה מוסבר איך להשבית סינון לפי כתובת IP ברמת הקטגוריה.

מחיקת הכללים לסינון כתובות IP בקטגוריה משביתה את סינון כתובות ה-IP בקטגוריה, כלומר אפשר להסיר את ההגבלות על הגישה ברמת הרשת ולאפשר לבקשות מכל כתובת IP לגשת לקטגוריה.

התפקידים הנדרשים

כדי לקבל את ההרשאות הנדרשות להשבתת סינון כתובות IP בקטגוריה, צריך לבקש מהאדמין להקצות לכם את התפקיד 'אדמין לניהול אחסון' (roles/storage.admin) בקטגוריה. התפקיד הזה כולל את ההרשאות שנדרשות להשבתת סינון לפי כתובת IP של קטגוריה.

כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

storage.buckets.update
storage.buckets.setIpFilter

אפשר לקבל את ההרשאות האלה גם באמצעות תפקידים בהתאמה אישית. יכול להיות שאפשר לקבל את ההרשאות האלו גם עם תפקידים אחרים שהוגדרו מראש. במאמר תפקידי IAM ל-Cloud Storage מפורטים התפקידים השונים וההרשאות שמשויכות אליהם.

במאמר הגדרה וניהול של מדיניות IAM בקטגוריות מוסבר איך מקצים תפקידים בקטגוריות.

השבתת כללי סינון לפי כתובת IP בקטגוריה

המסוף

במסוף Cloud de Confiance , נכנסים לדף Buckets של Cloud Storage.

כניסה לדף Buckets
ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לעדכן.
בדף Bucket details, לוחצים על הכרטיסייה Configuration.
בקטע Permissions, עוברים אל IP filtering. לאחר מכן, לוחצים על עריכת ההגדרה של סינון כתובות IP.

מופיע הדף IP filtering עם הודעה שמציינת שסינון לפי כתובת IP מופעל עבור הדלי הזה.
בדף IP filtering (סינון לפי כתובת IP), לוחצים על Disable (השבתה).
כדי לאשר שרוצים להשבית את הסינון לפי כתובת IP, מקלידים Disable בשדה השבתה.
לוחצים על השבתה.

הודעת אישור תופיע כדי לאשר את השינוי. בנוסף, תופיע הודעה בדף שמציינת שסינון לפי כתובת IP מושבת.

gcloud

מוודאים שמותקנת אצלכם גרסה 526.0.0 או גרסה מתקדמת יותר של Google Cloud CLI:
```
gcloud version | head -n1
```
אם מותקנת אצלכם גרסה קודמת של ה-CLI של gcloud, צריך לעדכן את הגרסה:
```
gcloud components update --version=526.0.0
```
כדי להשבית את הסינון לפי כתובת IP בקטגוריה, מריצים את הפקודה gcloud storage buckets update בסביבת הפיתוח:
```
gcloud storage buckets update gs://BUCKET_NAME --clear-ip-filter
```
כאשר:

‫BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.

‫API בפורמט JSON

התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

יוצרים קובץ JSON עם ההגדרות של הקטגוריה, שחייבות לכלול את mode של הגדרות סינון לפי כתובת IP. מגדירים את השדה mode לערך Disabled.

{
    "ipFilter": {
      "mode": "Disabled",
      "publicNetworkSource": null,
      "vpcNetworkSources": []
      }
  }

משתמשים ב- cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשת PATCH bucket:
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME?project=PROJECT_ID"
```
כאשר:
- ‫JSON_FILE_NAME הוא השם של קובץ ה-JSON שמכיל את ההגדרות של הקטגוריה.
- ‫BUCKET_NAME הוא שם הקטגוריה.
- ‫PROJECT_ID הוא מזהה הפרויקט שאליו הקטגוריה משויכת. לדוגמה, my-project.