Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Liste as regras de filtragem de IP do bucket

Esta página descreve como listar as regras de filtragem de IP do contentor. Com a operação de regras de filtragem de IP do bucket de lista, pode verificar se a filtragem de IP está ativada ou desativada num bucket. Se precisar de ver informações sobre as origens de rede específicas permitidas, use a operação Get bucket IP filtering rules.

Funções necessárias

Para receber as autorizações necessárias para listar as regras de filtragem de IP do contentor, peça ao seu administrador para lhe conceder a função de administrador do armazenamento (roles/storage.admin) no contentor. Esta função contém a autorização storage.buckets.list necessária para listar as regras de filtragem de IP do contentor.

Também pode receber esta autorização com funções personalizadas. Também pode conseguir esta autorização com outras funções predefinidas. Para ver que funções estão associadas a que autorizações, consulte as funções de IAM para o Cloud Storage.

Para ver instruções sobre como conceder funções para projetos, consulte o artigo Faça a gestão do acesso a projetos.

Regras de filtragem de IP da lista de segmentos

Consola

Na Cloud de Confiance consola, aceda à página Recipientes do Cloud Storage.

Aceda a Recipientes
Na lista de contentores, clique no nome do contentor que quer atualizar.
Na página Detalhes do contentor, clique no separador Configuração.
Na secção Autorizações, navegue até Filtragem de IP. Em seguida, clique em Editar configuração de filtragem de IP.

A página Filtragem de IP apresenta os seguintes detalhes:
- Estado da filtragem de IP do contentor.
- Se os agentes de serviço estão configurados para ignorar a validação do filtro de IP.
- Se o acesso a partir de redes de VPC de várias organizações é permitido.
- Todas as regras de filtragem de IP configuradas.

gcloud

Verifique se tem a versão 526.0.0 ou posterior da CLI Google Cloud instalada:
```
gcloud version | head -n1
```
Se tiver uma versão anterior da CLI gcloud instalada, atualize a versão:
```
gcloud components update --version=526.0.0
```
Para listar as regras de filtragem de IP do contentor, execute o comando gcloud storage buckets describe no seu ambiente de desenvolvimento:
```
gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
```
Onde:

BUCKET_NAME é o nome do seu contentor. Por exemplo, my-bucket.

API JSON

Ter a CLI gcloud instalada e inicializada , o que lhe permite gerar um token de acesso para o cabeçalho Authorization.

Use cURL para chamar a API JSON com um pedido de List contentor:

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.s3nsapis.fr/storage/v1/b?project=PROJECT_ID"

Onde:

PROJECT_ID é o ID do projeto que contém os contentores que quer listar. Por exemplo, my-project.

A resposta tem o seguinte aspeto:

{
  "kind": "storage#buckets",
  "items":
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
        "id": "my-bucket1",
        "name": "my-bucket1",
        "projectNumber": "123456789012",
        ...
          },
        "ipFilter": {
          "mode": "Disabled"
         }
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
        "id": "my-bucket2",
        "name": "my-bucket2",
        "projectNumber": "123456789013",
        ...
        },
        "ipFilter": {
          "mode": "Enabled"
        }
},