Creare livelli di accesso per l'accesso basato su certificato

Per proteggere le tue risorse con l'accesso basato su certificato, crea un livello di accesso che richieda i certificati per determinare l'accesso alle risorse. Per creare livelli di accesso, consulta la sezione Creare un livello di accesso personalizzato.

I valori che utilizzi per creare un livello di accesso personalizzato possono essere quelli che preferisci, ma l'espressione per il livello di accesso personalizzato deve essere:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

Ad esempio, puoi utilizzare gcloud CLI per creare il tuo livello di accesso personalizzato eseguendo il seguente comando:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

Il contenuto del file .yaml a cui fa riferimento FILE è la seguente expression personalizzata:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

Passaggi successivi

• Abilitare CBA con i Controlli di servizio VPC
• Attivare la CBA con i gruppi di utenti