Wenn Sie Ihre Ressourcen mit zertifikatsbasiertem Zugriff sichern möchten, erstellen Sie eine Zugriffsebene, die Zertifikate benötigt, um den Zugriff auf Ressourcen zu bestimmen. Informationen zum Erstellen von Zugriffsebenen finden Sie unter Benutzerdefinierte Zugriffsebene erstellen.
Die Werte, die Sie beim Erstellen einer benutzerdefinierten Zugriffsebene verwenden, können beliebig sein. Der Ausdruck für die benutzerdefinierte Zugriffsebene muss jedoch so lauten:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Sie können beispielsweise die gcloud CLI verwenden, um eine benutzerdefinierte Zugriffsebene zu erstellen. Führen Sie dazu den folgenden Befehl aus:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Der Inhalt der .yaml-Datei, auf die FILE verweist, ist der folgende benutzerdefinierte Ausdruck:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"
Nächste Schritte
- CBA mit VPC Service Controls aktivieren
- Kostenbasierte Zugriffssteuerung mit Nutzergruppen aktivieren