取得 IP 篩選規則

本頁說明如何取得 bucket 的 IP 篩選規則。如要瞭解 bucket IP 過濾功能,請參閱「Bucket IP 過濾功能」。

必要的角色

如要取得 bucket 的 IP 過濾規則,請要求管理員授予 bucket 的「Storage 管理員」角色 (roles/storage.admin)。這個角色具備取得值區 IP 篩選規則所需的權限。

如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

  • storage.buckets.get
  • storage.buckets.getIpFilter

您也可以透過自訂角色取得這些權限。您或許還可透過其他預先定義的角色取得這些權限。如要查看哪些角色與哪些權限相關聯,請參閱「Cloud Storage 的 IAM 角色」。

如需授予專案角色的操作說明,請參閱「管理專案存取權」。

取得 bucket IP 過濾規則

控制台

如要在 Cloud de Confiance 控制台中查看 IP 過濾規則,請按照「列出 bucket IP 過濾規則」一文中的操作說明進行。 Cloud de Confiance 控制台會在單一頁面顯示所有已設定的 IP 範圍和設定。

gcloud

  1. 如要取得值區的 IP 篩選規則,請在開發環境中執行 gcloud storage buckets describe 指令:

    gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    其中:

    BUCKET_NAME 是值區的名稱。例如:my-bucket

JSON API

  1. 安裝並初始化 gcloud CLI,以便為 Authorization 標頭產生存取權杖。

  2. 使用 cURL 透過 GET 值區要求呼叫 JSON API

    curl -X GET \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"

    其中:

    BUCKET_NAME 是值區的名稱。例如:my-bucket

後續步驟