Access Context Manager を使用すると、リクエストのコンテキストに基づいてデータへのアクセスを許可するアクセスレベルを作成できます。Access Context Manager には、基本アクセスレベルを作成する方法がすでに用意されていますが、カスタム アクセスレベルを作成することもできます。カスタム アクセスレベルを使用すると、組織はサードパーティのセキュリティ ベンダーやエンドポイント管理ベンダーのデバイスとコンテキスト データを使用して、Google Cloud リソースへのアクセスを許可できます。
カスタム アクセスレベルでは、Common Expression Language(CEL)のサブセットで作成されたブール式を使用して、リクエストを発行するクライアントの属性をテストします。
Google Cloud コンソールでは、カスタム アクセスレベルを作成するときに詳細モードを使用して構成されます。
カスタム アクセスレベルの CEL 式の作成について詳しくは、カスタム アクセスレベルの仕様をご覧ください。
カスタム アクセスレベルの使用を開始するには、カスタム アクセスレベルの作成をご覧ください。
作成したカスタム アクセスレベルは、他のアクセスレベルと同様に管理できます。