Per proteggere le risorse con l'accesso basato su certificati, crea un livello di accesso che richiede certificati quando determini l'accesso alle risorse. Per creare livelli di accesso, consulta la sezione Creazione di un livello di accesso personalizzato.
I valori che utilizzi durante la creazione di un livello di accesso personalizzato possono essere quelli più adatti alle tue esigenze, ma l'espressione per il livello di accesso personalizzato deve essere:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Ad esempio, puoi utilizzare gcloud CLI per creare il tuo livello di accesso personalizzato eseguendo questo comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Il contenuto del file .yaml a cui fa riferimento FILE è la seguente espressione personalizzata:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"