En esta página, se describe cómo obtener las reglas de filtrado de IP en un bucket. Para obtener información sobre el filtrado de IP de bucket, consulta Filtrado de IP de buckets.
Roles obligatorios
Para obtener los permisos necesarios para obtener las reglas de filtrado de IP en un bucket, pídele a tu administrador que te otorgue el rol de Administrador de almacenamiento (roles/storage.admin) en el bucket. Este rol contiene los permisos necesarios para obtener las reglas de filtrado de IP del bucket.
Para ver los permisos exactos que son necesarios, expande la sección Permisos necesarios:
Permisos necesarios
storage.buckets.getstorage.buckets.getIpFilter
También puedes obtener estos permisos con roles personalizados. También puedes obtener estos permisos con otros roles predefinidos. Para ver qué roles están asociados con qué permisos, consulta Roles de IAM para Cloud Storage.
Si deseas obtener instrucciones para otorgar roles a proyectos, consulta Administra el acceso a los proyectos.
Obtén las reglas de filtrado de IP del bucket
Console
Para ver las reglas de filtrado de IP en la consola de Cloud de Confiance , sigue las instrucciones que se indican en Cómo enumerar las reglas de filtrado de IP del bucket. La consola de Cloud de Confiance muestra todos los rangos de IP y la configuración en una sola página.
gcloud
Para obtener las reglas de filtrado de IP en un bucket, ejecuta el comando
gcloud storage buckets describeen tu entorno de desarrollo:gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
Aquí:
BUCKET_NAMEes el nombre de tu depósito. Por ejemplo,my-bucket
API de JSON
Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado
Authorization.Usa
cURLpara llamar a la API de JSON con una solicitud de bucketGET:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"Aquí:
BUCKET_NAMEes el nombre de tu depósito. Por ejemplo,my-bucket