略過 bucket IP 篩選規則後,使用者或服務帳戶在建立、刪除或設定 bucket 時,就不會受到 IP 篩選限制,但系統仍會對其他人強制執行規則。如要進一步瞭解值區 IP 篩選功能,請參閱「值區 IP 篩選」。
如果您不慎封鎖自己的 IP 位址,請務必設法重新取得 bucket 存取權。可能原因如下:
儲存空間鎖定:不小心新增的規則封鎖了自己的 IP 位址或整個網路的 IP 範圍。
IP 位址非預期變更:有時 IP 位址可能會因網路變更而意外變更,導致您無法登入。
如要允許特定使用者或服務帳戶略過 bucket 的 IP 篩選限制,請使用自訂角色授予 storage.buckets.exemptFromIpFilter 權限。這項權限可讓使用者或服務帳戶免受儲存空間層級作業 (例如建立、刪除或設定儲存空間) 的 IP 篩選規則限制。若要這樣做,請完成下列步驟:
找出需要略過特定 bucket IP 篩選限制的使用者或服務帳戶。
建立自訂角色。
將
storage.buckets.exemptFromIpFilter權限新增至角色。在專案層級將自訂角色授予已識別的使用者或服務帳戶。如要瞭解如何授予角色,請參閱授予單一角色。
授予使用者或服務帳戶這些權限後,即可執行作業,不受任何 IP 篩選限制。要求明確權限可確保略過 IP 篩選規則是經過授權的刻意行為,並提供規則例外的精細控制權。