証明書ベースのアクセスでリソースを保護するには、リソースへのアクセスを決定するときに証明書を必要とするアクセスレベルを作成します。アクセスレベルを作成するには、カスタム アクセスレベルの作成をご覧ください。
カスタム アクセスレベルを作成するときに使用する値は、自分で意味のわかるものであれば何でもかまいませんが、カスタム アクセスレベルの式は次のようにする必要があります。
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
たとえば、gcloud CLI でカスタム アクセスレベルを作成するには、次のコマンドを実行します。
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
FILE が参照する .yaml ファイルのコンテンツは、次のカスタム式となります。
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"