Pour sécuriser vos ressources avec un accès basé sur des certificats, créez un niveau d'accès nécessitant des certificats pour déterminer l'accès aux ressources. Pour créer des niveaux d'accès, consultez la section Créer un niveau d'accès personnalisé.
Les valeurs que vous utilisez lorsque vous créez un niveau d'accès personnalisé peuvent avoir du sens pour vous, mais l'expression du niveau d'accès personnalisé doit être au format :
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Par exemple, vous pouvez utiliser la gcloud CLI pour créer votre propre niveau d'accès en exécutant la commande suivante:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Le contenu du fichier .yaml référencé par FILE est
l'expression personnalisée suivante:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"
Étape suivante
- Activer la gestion des coûts de bande passante avec VPC Service Controls
- Activer la gestion des droits d'accès des utilisateurs avec des groupes d'utilisateurs