本页面介绍了如何列出存储桶 IP 过滤规则。通过列出存储桶 IP 过滤规则操作,您可以检查存储桶是否已启用 IP 过滤或已停用 IP 过滤。如果您需要查看有关允许的特定网络来源的信息,请使用获取存储桶 IP 过滤规则操作。
所需的角色
如需获得列出存储桶 IP 过滤规则所需的权限,请让您的管理员为您授予存储桶的 Storage Admin (roles/storage.admin) 角色。此角色包含列出存储桶 IP 过滤规则所需的 storage.buckets.list 权限。
您还可以通过自定义角色获取此权限。您也可以使用其他预定义角色来获取此权限。要查看哪些角色与哪些权限相关联,请参阅适用于 Cloud Storage 的 IAM 角色。
如需了解如何授予项目角色,请参阅管理对项目的访问权限。
列出存储桶 IP 过滤规则
gcloud
验证您是否已安装 Google Cloud CLI 526.0.0 版或更高版本:
gcloud version | head -n1如果您安装的是早期 gcloud CLI 版本,请更新版本:
gcloud components update --version=526.0.0如需列出存储桶 IP 过滤规则,请在开发环境中运行命令
gcloud alpha storage buckets describe:gcloud alpha storage buckets describe gs://BUCKET_NAME --format="default(ip_filter_config)"
其中:
BUCKET_NAME是您的存储桶的名称。 例如my-bucket。
REST API
JSON API
安装并初始化 gcloud CLI,以便为
Authorization标头生成访问令牌。使用
cURL,通过ListBucket 请求调用 JSON API:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b?PROJECT_ID"
其中:
PROJECT_ID是包含您要列出的存储桶的项目的 ID 或编号。例如my-project。响应如下例所示:
{ "kind": "storage#buckets", "items": { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket1", "id": "my-bucket1", "name": "my-bucket1", "projectNumber": "123456789012", ... }, "ipFilter": { "mode": "Disabled" } { "kind": "storage#bucket", "selfLink": "https://www.googleapis.com/storage/v1/b/my-bucket2", "id": "my-bucket2", "name": "my-bucket2", "projectNumber": "123456789013", ... }, "ipFilter": { "mode": "Enabled" } },
后续步骤
自行试用
如果您是 Google Cloud 新手,请创建一个账号来评估 Cloud Storage 在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
免费试用 Cloud Storage