Wenn Sie Ihre Ressourcen mit zertifikatsbasiertem Zugriff sichern möchten, erstellen Sie eine Zugriffsebene, die Zertifikate benötigt, um den Zugriff auf Ressourcen zu bestimmen. Informationen zum Erstellen von Zugriffsebenen finden Sie unter Benutzerdefinierte Zugriffsebene erstellen
Die Werte, die Sie beim Erstellen einer benutzerdefinierten Zugriffsebene verwenden, können beliebig sein. Der Ausdruck für die benutzerdefinierte Zugriffsebene muss jedoch so lauten:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Sie können beispielsweise mit der gcloud CLI einen benutzerdefinierten Zugriffsebene mit dem folgenden Befehl ausführen:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Der Inhalt der .yaml-Datei, auf die in FILE verwiesen wird, ist der
folgenden benutzerdefinierten Ausdruck:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"