Criar níveis de acesso para acesso com base no certificado

Para proteger seus recursos com acesso baseado em certificado, crie um nível de acesso que exija certificados ao determinar o acesso a recursos. Para criar níveis de acesso, consulte Como criar um nível de acesso personalizado.

Os valores usados ao criar um nível de acesso personalizado podem ser qualquer sentido para você, mas a expressão para o nível de acesso personalizado precisa ser:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

Por exemplo, é possível usar a CLI gcloud para criar seu com o comando a seguir:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

O conteúdo do arquivo .yaml referenciado por FILE é o seguinte expressão personalizada:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

A seguir