Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Desative a filtragem de IP do contentor

Esta página descreve como desativar a filtragem de IP de contentores.

A eliminação das regras de filtragem de IP do contentor desativa a filtragem de IP num contentor, o que significa que pode remover as restrições de acesso ao nível da rede e permitir que os pedidos de qualquer endereço IP acedam ao contentor.

Funções necessárias

Para receber as autorizações necessárias para desativar a filtragem de IPs do contentor, peça ao seu administrador para lhe conceder a função de administrador do armazenamento (roles/storage.admin) no contentor. Esta função contém as autorizações necessárias para desativar a filtragem de IP do contentor.

Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

storage.buckets.update
storage.buckets.setIpFilter

Também pode obter estas autorizações com funções personalizadas. Também pode conseguir estas autorizações com outras funções predefinidas. Para ver que funções estão associadas a que autorizações, consulte o artigo Funções de IAM para o Cloud Storage.

Para obter instruções sobre como conceder funções em contentores, consulte o artigo Use o IAM com contentores.

Desative as regras de filtragem de IP de contentores

gcloud

Verifique se tem a versão 526.0.0 ou posterior da CLI Google Cloud instalada:
```
gcloud version | head -n1
```
Se tiver uma versão anterior da CLI gcloud instalada, atualize a versão:
```
gcloud components update --version=526.0.0
```
Para desativar a filtragem de IP do contentor, execute o comando gcloud alpha storage buckets update no seu ambiente de desenvolvimento:
```
gcloud alpha storage buckets update gs://BUCKET_NAME --clear-ip-filter
```
Onde:

BUCKET_NAME é o nome do seu contentor. Por exemplo, my-bucket.

APIs REST

API JSON

Ter a CLI gcloud instalada e inicializada , o que lhe permite gerar um token de acesso para o cabeçalho Authorization.

Crie um ficheiro JSON que contenha as definições do contentor, que tem de incluir o mode da configuração do filtro de IP. Defina o campo mode como Disabled.

{
  "ipFilter": {
    "mode": "Disabled",
    "publicNetworkSource": null,
    "vpcNetworkSources": []
    }
}

Use cURL para chamar a API JSON com um pedido PATCH bucket:
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
 -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 -H "Content-Type: application/json" \
 "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME?project=PROJECT_IDENTIFIER"
```
Onde:
- JSON_FILE_NAME é o nome do ficheiro JSON que contém as definições do contentor.
- BUCKET_NAME é o nome do seu contentor.
- PROJECT_IDENTIFIER é o ID ou o número do projeto ao qual o seu contentor está associado. Por exemplo, my-project.