Untuk mengamankan resource dengan akses berbasis sertifikat, buat tingkat akses yang memerlukan sertifikat saat menentukan akses ke resource. Untuk membuat tingkat akses, lihat Membuat tingkat akses kustom.
Nilai yang Anda gunakan saat membuat tingkat akses kustom dapat berupa apa pun yang sesuai untuk Anda, tetapi ekspresi untuk tingkat akses kustom harus:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Misalnya, Anda dapat menggunakan gcloud CLI untuk membuat tingkat akses kustom dengan menjalankan perintah berikut:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Isi file .yaml yang dirujuk oleh FILE adalah
ekspresi kustom berikut:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"