Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

IP-Filterregeln für Bucket auflisten

Auf dieser Seite wird beschrieben, wie Sie die IP-Filterregeln für einen Bucket auflisten. Mit dem Vorgang „IP-Filterregeln für einen Bucket auflisten“ können Sie prüfen, ob die IP-Filterung für einen Bucket aktiviert oder deaktiviert ist. Wenn Sie Informationen zu den zulässigen spezifischen Netzwerkquellen aufrufen möchten, verwenden Sie den Vorgang „IP-Filterregeln für einen Bucket abrufen“.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die Rolle „Storage-Administrator“ (roles/storage.admin) für den Bucket zuzuweisen, damit Sie die erforderlichen Berechtigungen zum Auflisten der IP-Filterregeln für den Bucket haben. Diese Rolle enthält die Berechtigung storage.buckets.list, die zum Auflisten von IP-Filterregeln für Buckets erforderlich ist.

Sie können diese Berechtigung auch mit benutzerdefinierten Rollen erhalten. Möglicherweise können Sie diese Berechtigung auch mit anderen vordefinierten Rollen erhalten. Informationen dazu, welche Rollen mit welchen Berechtigungen verknüpft sind, finden Sie unter IAM-Rollen für Cloud Storage.

Eine Anleitung zum Zuweisen von Rollen für Projekte finden Sie unter Zugriff auf Projekte verwalten.

IP-Filterregeln für einen Bucket auflisten

Console

Wechseln Sie in der Cloud de Confiance Console unter „Cloud Storage“ zur Seite Buckets.

Buckets aufrufen
Klicken Sie in der Bucket-Liste auf den Namen des Buckets, den Sie aktualisieren möchten.
Klicken Sie auf der Seite Bucket-Details auf den Tab Konfiguration.
Gehen Sie im Bereich Berechtigungen zu IP-Filterung. Klicken Sie dann auf Konfiguration der IP-Filterung bearbeiten.

Auf der Seite IP-Filterung werden die folgenden Details angezeigt:
- Status der IP-Filterung des Buckets.
- Ob Dienstagenten so konfiguriert sind, dass sie die IP-Filtervalidierung umgehen.
- Ob der Zugriff über organisationsübergreifende VPC-Netzwerke zulässig ist.
- Alle konfigurierten IP-Filterregeln.

gcloud

Prüfen Sie, ob die Google Cloud CLI-Version 526.0.0 oder höher installiert ist:
```
gcloud version | head -n1
```
Wenn Sie eine ältere gcloud CLI-Version installiert haben, aktualisieren Sie die Version:
```
gcloud components update --version=526.0.0
```
Führen Sie den gcloud storage buckets describe Befehl in Ihrer Entwicklung umgebung aus, um die IP-Filterregeln für den Bucket aufzulisten:
```
gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
```
Wobei:

BUCKET_NAME ist der Name des Buckets. Beispiel: my-bucket.

JSON API

Installieren und initialisieren Sie die gcloud CLI installed and initialized , um ein Zugriffstoken für den Authorization Header zu generieren.

Verwenden Sie cURL, um die JSON API mit einer List Bucket-Anfrage aufzurufen:

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.s3nsapis.fr/storage/v1/b?project=PROJECT_ID"

Wobei:

PROJECT_ID ist die ID des Projekts, das die Buckets enthält, die Sie auflisten möchten. Beispiel: my-project.

Die Antwort sieht in etwa so aus:

{
  "kind": "storage#buckets",
  "items":
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
        "id": "my-bucket1",
        "name": "my-bucket1",
        "projectNumber": "123456789012",
        ...
          },
        "ipFilter": {
          "mode": "Disabled"
         }
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
        "id": "my-bucket2",
        "name": "my-bucket2",
        "projectNumber": "123456789013",
        ...
        },
        "ipFilter": {
          "mode": "Enabled"
        }
},