Membuat tingkat akses untuk akses berbasis sertifikat

Untuk mengamankan resource dengan akses berbasis sertifikat, buat tingkat akses yang memerlukan sertifikat saat menentukan akses ke resource. Untuk membuat tingkat akses, lihat Membuat tingkat akses kustom.

Nilai yang Anda gunakan saat membuat tingkat akses kustom bisa mana saja yang masuk akal bagi Anda, tetapi ekspresi untuk tingkat akses kustom tersebut harus:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

Misalnya, Anda dapat menggunakan gcloud CLI untuk membuat tingkat akses kustom dengan menjalankan perintah berikut:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

Konten file .yaml yang dirujuk oleh FILE adalah ekspresi kustom berikut:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

Langkah selanjutnya