Wenn Sie Ihre Ressourcen mit zertifikatbasiertem Zugriff sichern möchten, erstellen Sie eine Zugriffsebene, für die Zertifikate erforderlich sind, wenn der Zugriff auf Ressourcen festgelegt wird. Informationen zum Erstellen von Zugriffsebenen finden Sie unter Benutzerdefinierte Zugriffsebene erstellen.
Die Werte, die Sie beim Erstellen einer benutzerdefinierten Zugriffsebene verwenden, können beliebig sein. Der Ausdruck für die benutzerdefinierte Zugriffsebene muss jedoch so lauten:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Sie können beispielsweise die gcloud CLI verwenden, um Ihre benutzerdefinierte Zugriffsebene zu erstellen, indem Sie den folgenden Befehl ausführen:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Der Inhalt der .yaml-Datei, auf die FILE verweist, ist der folgende benutzerdefinierte Ausdruck:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"