Pour sécuriser vos ressources avec un accès basé sur des certificats, créez un niveau d'accès qui nécessite des certificats pour déterminer l'accès aux ressources. Pour créer des niveaux d'accès, consultez la section Créer un niveau d'accès personnalisé.
Les valeurs que vous utilisez lors de la création d'un niveau d'accès personnalisé peuvent être pertinentes pour vous, mais l'expression du niveau d'accès personnalisé doit être:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Par exemple, vous pouvez utiliser la gcloud CLI pour créer votre niveau d'accès personnalisé en exécutant la commande suivante:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Le contenu du fichier .yaml référencé par FILE
est l'expression personnalisée suivante:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"