Para proteger seus recursos com acesso baseado em certificado, crie um nível de acesso que exija certificados ao determinar o acesso a recursos. Para criar níveis de acesso, consulte Como criar um nível de acesso personalizado.
Os valores usados ao criar um nível de acesso personalizado podem ser qualquer sentido para você, mas a expressão para o nível de acesso personalizado precisa ser:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Por exemplo, é possível usar a CLI gcloud para criar seu com o comando a seguir:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
O conteúdo do arquivo .yaml referenciado por FILE
é o
seguinte expressão personalizada:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"