Para proteger tus recursos con el acceso basado en certificados, crea un nivel de acceso que requiera certificados cuando determines el acceso a los recursos. Para crear niveles de acceso, consulta Crea un nivel de acceso personalizado.
Los valores que uses cuando crees un nivel de acceso personalizado pueden ser los que sean convenientes para ti, pero la expresión para el nivel de acceso personalizado debe ser la siguiente:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Por ejemplo, puedes usar gcloud CLI para crear tu nivel de acceso personalizado si ejecutas el siguiente comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
El contenido del archivo .yaml al que hace referencia FILE es la siguiente expresión personalizada:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"