인증서 기반 액세스의 액세스 수준 만들기

인증서 기반 액세스로 리소스를 보호하려면 리소스에 대한 액세스를 결정할 때 인증서가 필요한 액세스 수준을 만듭니다. 액세스 수준을 만들려면 커스텀 액세스 수준 만들기를 참조하세요.

커스텀 액세스 수준을 만들 때 사용하는 값은 무엇이든 가능하지만 커스텀 액세스 수준의 표현식은 다음과 같아야 합니다.

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

예를 들어 다음 명령어를 실행하면 gcloud CLI를 사용하여 커스텀 액세스 수준을 만들 수 있습니다.

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

FILE에서 참조하는 .yaml 파일의 콘텐츠는 다음과 같은 커스텀 표현식입니다.

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

다음 단계