証明書ベースのアクセスでリソースを保護するには、リソースへのアクセスを決定する際に証明書を要求するアクセスレベルを作成します。アクセスレベルを作成するには、カスタム アクセスレベルの作成をご覧ください。
カスタム アクセスレベルの作成時に使用する値は任意に選択できますが、カスタム アクセスレベルの式は次のとおりです。
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
たとえば、gcloud CLI を使用して次のコマンドを実行すると、カスタム アクセスレベルを作成できます。
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
FILE が参照する .yaml ファイルのコンテンツは、次のカスタム式となります。
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"