En esta página se describe cómo enumerar las reglas de filtrado por IP de un cubo. Con la operación de reglas de filtrado de IP de un bucket de lista, puede comprobar si el filtrado de IP está habilitado o inhabilitado en un bucket. Si necesita ver información sobre las fuentes de red específicas que están permitidas, utilice la operación Get bucket IP filtering rules (Obtener reglas de filtrado de IP de un contenedor).
Roles obligatorios
Para obtener los permisos necesarios para enumerar las reglas de filtrado por IP del segmento, pide a tu administrador que te conceda el rol Administrador de Storage (roles/storage.admin) en el segmento. Este rol contiene el permiso storage.buckets.list necesario para enumerar las reglas de filtrado por IP de los segmentos.
También puedes obtener este permiso con roles personalizados. También puedes obtener este permiso con otros roles predefinidos. Para ver qué roles están asociados a qué permisos, consulta Roles de gestión de identidades y accesos de Cloud Storage.
Para obtener instrucciones sobre cómo conceder roles en proyectos, consulta el artículo Gestionar el acceso a proyectos.
Mostrar reglas de filtrado de IP de un segmento
Consola
En la Cloud de Confiance consola, ve a la página Segmentos de Cloud Storage.
En la lista de segmentos, haz clic en el nombre del segmento que quieras actualizar.
En la página Detalles del segmento, haga clic en la pestaña Configuración.
En la sección Permisos, vaya a Filtrado por IP. A continuación, haz clic en Editar configuración de filtrado por IP.
En la página Filtrado por IP se muestran los siguientes detalles:
- Estado del filtrado de IP del segmento.
- Indica si los agentes de servicio están configurados para omitir la validación del filtro de IP.
- Indica si se permite el acceso desde redes de VPC de otras organizaciones.
- Todas las reglas de filtrado de IP configuradas.
gcloud
Verifica que tienes instalada la versión 526.0.0 o una posterior de Google Cloud CLI:
gcloud version | head -n1Si tienes instalada una versión anterior de la CLI de gcloud, actualízala:
gcloud components update --version=526.0.0Para enumerar las reglas de filtrado por IP de un contenedor, ejecuta el comando
gcloud storage buckets describeen tu entorno de desarrollo:gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
Donde:
BUCKET_NAMEes el nombre de tu segmento. Por ejemplo,my-bucket.
API JSON
Tener gcloud CLI instalado e inicializado, lo que te permite generar un token de acceso para el encabezado
Authorization.Usa
cURLpara llamar a la API JSON con una solicitud deListcontenedor:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/storage/v1/b?project=PROJECT_ID"
Donde:
PROJECT_IDes el ID del proyecto que contiene los segmentos que quieres enumerar. Por ejemplo,my-project.La respuesta tiene este aspecto:
{ "kind": "storage#buckets", "items": { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1", "id": "my-bucket1", "name": "my-bucket1", "projectNumber": "123456789012", ... }, "ipFilter": { "mode": "Disabled" } { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2", "id": "my-bucket2", "name": "my-bucket2", "projectNumber": "123456789013", ... }, "ipFilter": { "mode": "Enabled" } },