Access Context Manager を使用すると、リクエストのコンテキストに基づいてデータへのアクセスを許可するアクセスレベルを作成できます。Access Context Manager には基本的なアクセスレベルを作成する方法がすでに用意されていますが、カスタム アクセスレベルを作成することもできます。カスタム アクセスレベルを使用すると、サードパーティのセキュリティ ベンダーやエンドポイント管理ベンダーのデバイスとコンテキスト データを使用して、Google Cloud リソースへのアクセスを許可できます。
カスタム アクセスレベルでは、Common Expression Language(CEL)のサブセットで作成されたブール式を使用して、リクエストを発行するクライアントの属性をテストします。
Google Cloud Console では、カスタム アクセスレベルを作成するときに高度なモードを使用して構成されます。
カスタム アクセスレベルの CEL 式の作成について詳しくは、カスタム アクセスレベルの仕様をご覧ください。
カスタム アクセスレベルの使用を開始するには、カスタム アクセスレベルの作成をご覧ください。
作成したカスタム アクセスレベルは、他のアクセスレベルと同様に管理できます。