Para proteger seus recursos com acesso baseado em certificado, crie um nível de acesso que exija certificados ao determinar o acesso a recursos. Para criar níveis de acesso, consulte Como criar um nível de acesso personalizado.
Os valores usados ao criar um nível de acesso personalizado podem ser qualquer coisa que faça sentido para você, mas a expressão do nível de acesso personalizado precisa ser:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Por exemplo, use a CLI gcloud para criar seu nível de acesso personalizado executando o seguinte comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
O conteúdo do arquivo .yaml referenciado por FILE é a
seguinte expressão personalizada:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"