Listar regras de filtragem de IP do bucket

Nesta página, descrevemos como listar as regras de filtragem de IP do bucket. Com a operação de listagem de regras de filtragem de IP do bucket, é possível verificar se a filtragem de IP está ativada ou desativada em um bucket. Se você precisar ver informações sobre as origens de rede específicas permitidas, use a operação Get bucket IP filtering rules.

Funções exigidas

Para ter as permissões necessárias para listar as regras de filtragem de IP do bucket, peça ao administrador para conceder a você o papel de Administrador do Storage (roles/storage.admin) no bucket. Essa função contém a permissão storage.buckets.list necessária para listar as regras de filtragem de IP do bucket.

Também é possível receber essa permissão com papéis personalizados. Também é possível conseguir essa permissão com outros papéis predefinidos. Para conferir quais papéis estão associados a quais permissões, consulte Papéis do IAM para o Cloud Storage.

Para instruções sobre como conceder papéis a projetos, consulte Gerenciar o acesso a projetos.

Listar regras de filtragem de IP do bucket

Console

  1. No console do Google Cloud , acesse a página Buckets do Cloud Storage.

    Acessar buckets

  2. Na lista de buckets, clique no nome do bucket que você quer atualizar.

  3. Na página Detalhes do bucket, clique na guia Configuração.

  4. Na seção Permissões, navegue até Filtragem de IP. Em seguida, clique em Editar configuração de filtragem de IP.

    A página Filtragem de IP mostra os seguintes detalhes:

    • Status da filtragem de IP do bucket.
    • Se os agentes de serviço estão configurados para ignorar a validação do filtro de IP.
    • Se o acesso de redes VPC entre organizações é permitido.
    • Todas as regras de filtragem de IP configuradas.

gcloud

  1. Verifique se você tem a versão 526.0.0 ou mais recente da Google Cloud CLI instalada:

    gcloud version | head -n1

  2. Se você tiver uma versão anterior da CLI gcloud instalada, atualize-a:

    gcloud components update --version=526.0.0

  3. Para listar as regras de filtragem de IP do bucket, execute o comando gcloud storage buckets describe no ambiente de desenvolvimento:

    gcloud storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"

    Em que:

    BUCKET_NAME é o nome do bucket. Por exemplo, my-bucket.

API JSON

  1. Ter CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Use cURL para chamar a API JSON com uma solicitação de bucket List:

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.googleapis.com/storage/v1/b?project=PROJECT_ID"

    Em que:

    PROJECT_ID é o ID do projeto que contém os buckets que você quer listar. Por exemplo, my-project.

    A resposta terá esta aparência:

    {
  "kind": "storage#buckets",
  "items":
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1",
        "id": "my-bucket1",
        "name": "my-bucket1",
        "projectNumber": "123456789012",
        ...
          },
        "ipFilter": {
          "mode": "Disabled"
         }
        {
        "kind": "storage#bucket",
        "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2",
        "id": "my-bucket2",
        "name": "my-bucket2",
        "projectNumber": "123456789013",
        ...
        },
        "ipFilter": {
          "mode": "Enabled"
        }
},

A seguir

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud Storage em situações reais. Clientes novos recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita do Cloud Storage