Para proteger tus recursos con acceso basado en certificados, crea un nivel de acceso que requiera certificados cuando determinar el acceso a los recursos. Para crear niveles de acceso, consulta Crea un nivel de acceso personalizado.
Los valores que usas cuando creas un nivel de acceso personalizado pueden ser los que tengan sentido, pero la expresión para el nivel de acceso personalizado debe ser la siguiente:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Por ejemplo, puedes usar la CLI de gcloud para crear tu nivel de acceso personalizado. Para ello, ejecuta el siguiente comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
El contenido del archivo .yaml al que FILE hace referencia es el
siguiente expresión personalizada:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"