Per proteggere le tue risorse con l'accesso basato su certificato, crea un livello di accesso che richieda i certificati per determinare l'accesso alle risorse. Per creare livelli di accesso, consulta Creazione di un livello di accesso personalizzato.
I valori che utilizzi quando crei un livello di accesso personalizzato possono essere qualsiasi senso per te, ma l'espressione per il livello di accesso personalizzato deve essere:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Ad esempio, puoi utilizzare gcloud CLI per creare il tuo livello di accesso personalizzato eseguendo il seguente comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Il contenuto del file .yaml a cui fa riferimento FILE è
seguente espressione personalizzata:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"