本頁說明如何列出值區 IP 篩選規則。透過列出 bucket IP 過濾規則作業,您可以檢查 bucket 是否已啟用或停用 IP 過濾功能。如要查看允許的特定網路來源相關資訊,請使用「取得 Bucket IP 篩選規則」作業。
必要的角色
如要取得列出 bucket IP 篩選規則所需的權限,請要求管理員授予您 bucket 的「儲存空間管理員」角色 (roles/storage.admin)。這個角色包含列出值區 IP 篩選規則所需的 storage.buckets.list 權限。
您也可以透過自訂角色取得這項權限。您或許還可透過其他預先定義的角色取得這項權限。如要查看哪些角色與哪些權限相關聯,請參閱「Cloud Storage 的 IAM 角色」。
如需授予專案角色的操作說明,請參閱「管理專案存取權」。
列出 bucket IP 過濾規則
gcloud
確認您已安裝 Google Cloud CLI 526.0.0 以上版本:
gcloud version | head -n1如果您安裝的是舊版 gcloud CLI,請更新版本:
gcloud components update --version=526.0.0如要列出 bucket IP 篩選規則,請在開發環境中執行
gcloud alpha storage buckets describe指令:gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
其中:
BUCKET_NAME是值區的名稱。例如:my-bucket。
REST API
JSON API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。使用
cURL透過List值區要求呼叫 JSON API:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"
其中:
PROJECT_ID是包含您要列出值區的專案 ID 或編號。例如:my-project。回應類似下列範例:
{ "kind": "storage#buckets", "items": { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1", "id": "my-bucket1", "name": "my-bucket1", "projectNumber": "123456789012", ... }, "ipFilter": { "mode": "Disabled" } { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2", "id": "my-bucket2", "name": "my-bucket2", "projectNumber": "123456789013", ... }, "ipFilter": { "mode": "Enabled" } },
後續步驟
歡迎試用
如果您未曾使用過 Google Cloud,歡迎建立帳戶,親自體驗實際使用 Cloud Storage 的成效。新客戶可以獲得價值 $300 美元的免費抵免額,可用於執行、測試及部署工作負載。
免費試用 Cloud Storage