인증서 기반 액세스로 리소스를 보호하려면 리소스에 대한 액세스를 결정할 때 인증서가 필요한 액세스 수준을 만듭니다. 액세스 수준을 만들려면 커스텀 액세스 수준 만들기를 참조하세요.
커스텀 액세스 수준을 만들 때 사용하는 값은 무엇이든 가능하지만 커스텀 액세스 수준의 표현식은 다음과 같아야 합니다.
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
예를 들어 다음 명령어를 실행하면 gcloud CLI를 사용하여 커스텀 액세스 수준을 만들 수 있습니다.
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
FILE
에서 참조하는 .yaml 파일의 콘텐츠는 다음과 같은 커스텀 표현식입니다.
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"