Боюсь, что в настоящее время это невозможно. Существует текущий запрос функции, который может оказаться полезным, так как другие клиенты пытаются получить ваш точный настраивать.
Контроль доступа в Google Cloud Storage основан на разрешениях IAM и списках контроля доступа, и они не основаны на IP таким образом, чтобы вы могли использовать правила брандмауэра VPC.
Тем не менее, я считаю, что подход, который в настоящее время будет наиболее подходящим для достижения желаемого поведения, будет заключаться в использовании VPC Service Controls, где вы можете определить периметр службы вокруг storage.googleapis.com
(обратите внимание, что вы не сможете определить периметр для отдельного сегмента, а для всей службы, то есть все сегменты внутри этот проект) и воспользуйтесь этой функцией. Однако обратите внимание, что он имеет определенные ограничения.
Строгие правила брандмауэра VPC не будут применяться в этой настройке, но вы можете определить уровни доступа, чтобы разрешить доступ к вашим сегментам извне. Такие уровни основаны на различных условиях, таких как IP-адрес или учетные записи пользователей и служб. Однако вы не можете заблокировать доступ к определенным портам, как это было бы с правилами брандмауэра VPC.
person
Daniel Ocando
schedule
18.11.2020