Para proteger seus recursos com acesso baseado em certificado, crie um nível de acesso que exija certificados ao determinar o acesso aos recursos. Para criar níveis de acesso, consulte Como criar um nível de acesso personalizado.
Os valores usados na criação de um nível de acesso personalizado podem ser o que fizer sentido, mas a expressão do nível de acesso personalizado precisa ser:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Por exemplo, é possível usar a CLI gcloud para criar seu nível de acesso personalizado executando o seguinte comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
O conteúdo do arquivo .yaml referenciado por FILE é a
seguinte expressão personalizada:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"