Access Context Manager を使用すると、リクエストのコンテキストに基づいてデータへのアクセスを許可するアクセスレベルを作成できます。Access Context Manager には基本的なアクセスレベルを作成するメソッドがすでに用意されていますが、カスタムのアクセスレベルを作成することもできます。カスタム アクセスレベルを使用すると、組織はサードパーティ セキュリティおよびエンドポイント管理ベンダーのデバイスおよびコンテキスト データを使用して、Google Cloud リソースへのアクセスを制限できます。
カスタム アクセスレベルでは、Common Expression Language(CEL)のサブセットで作成されたブール式を使用して、リクエストを発行するクライアントの属性をテストします。
Google Cloud Console では、カスタム アクセスレベルを作成するときに高度なモードを使用して構成されます。
カスタム アクセスレベルの CEL 式の作成について詳しくは、カスタム アクセスレベルの仕様をご覧ください。
カスタム アクセスレベルの使用を開始するには、カスタム アクセスレベルの作成をご覧ください。
作成したカスタム アクセスレベルは、他のアクセスレベルと同様に管理できます。