Untuk mengamankan resource dengan akses berbasis sertifikat, buat tingkat akses yang memerlukan sertifikat saat menentukan akses ke resource. Untuk membuat tingkat akses, lihat Membuat tingkat akses kustom.
Nilai yang Anda gunakan saat membuat tingkat akses kustom bisa mana saja yang masuk akal bagi Anda, tetapi ekspresi untuk tingkat akses kustom tersebut harus:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Misalnya, Anda dapat menggunakan gcloud CLI untuk membuat tingkat akses kustom dengan menjalankan perintah berikut:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Konten file .yaml yang dirujuk oleh FILE adalah
ekspresi kustom berikut:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"