获取 IP 过滤规则

本页面介绍如何获取存储桶的 IP 过滤规则。如需了解存储桶 IP 过滤,请参阅存储桶 IP 过滤

所需的角色

如需获得获取存储桶 IP 过滤规则所需的权限,请让您的管理员为您授予存储桶的 Storage Admin (roles/storage.admin) 角色。此角色包含获取存储桶 IP 过滤规则所需的权限。

如需查看所需的确切权限,请展开所需权限部分:

所需权限

  • storage.buckets.get
  • storage.buckets.getIpFilter

您还可以通过自定义角色获得这些权限。 此外,您可能也可以通过其他预定义角色来获取这些权限。要查看哪些角色与哪些权限相关联,请参阅适用于 Cloud Storage 的 IAM 角色

如需了解如何授予项目角色,请参阅管理对项目的访问权限

获取存储桶 IP 过滤规则

控制台

如需在 Cloud de Confiance 控制台中查看 IP 过滤规则,请按照列出存储桶 IP 过滤规则中的说明操作。 Cloud de Confiance 控制台会在一个页面上显示所有已配置的 IP 范围和设置。

gcloud

  1. 如需获取存储桶的 IP 过滤规则,请在开发环境中运行命令 gcloud storage buckets describe

    gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    其中:

    BUCKET_NAME 是您的存储桶的名称。 例如 my-bucket

JSON API

  1. 安装并初始化 gcloud CLI,以便为 Authorization 标头生成访问令牌。

  2. 使用 cURL,通过 GET Bucket 请求调用 JSON API

    curl -X GET \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"

    其中:

    BUCKET_NAME 是您的存储桶的名称。 例如 my-bucket

后续步骤