Configurar o acesso baseado em certificado
Para configurar o acesso baseado em certificado (CBA, na sigla em inglês), crie um novo nível de acesso da CBA, aplique o nível de acesso e ative a CBA nos aplicativos clientes.
Antes de começar
Certifique-se de que a extensão do Chrome Verificação de endpoints e o app assistente da Verificação de endpoints estejam implantados em todos os dispositivos que exigem acesso aos recursos do Google Cloud. Eles se tornam dispositivos confiáveis aos quais você pode conceder acesso.
Se você precisar implantar a Verificação de endpoints, consulte Como implantar a Verificação de endpoints para usar com o acesso baseado em certificado.
Configurar CBA
Para configurar a CBA, siga estas etapas:
Crie um novo nível de acesso da CBA que exija certificados ao determinar o acesso aos recursos.
Aplique o nível de acesso da CBA em um recurso usando um dos seguintes métodos:
- Para restringir o acesso aos serviços do Google Cloud compatíveis com o VPC Service Controls, crie um perímetro do VPC Service Controls com o nível de acesso do CBA e adicione serviços ao perímetro. Para instruções detalhadas, consulte Ativar o acesso baseado em certificado com o VPC Service Controls.
- Para restringir o acesso a todos os serviços do Google Cloud, incluindo o console do Google Cloud, vincule o nível de acesso da CBA a um grupo de usuários que você quer restringir o acesso. Para instruções detalhadas, consulte Ativar o acesso baseado em certificado com grupos de usuários.
Depois de aplicar a CBA, o acesso a recursos sem certificados do cliente é negado. Para conceder acesso a dispositivos confiáveis, verifique se os clientes estão enviando certificados corretamente para as APIs do Google usando uma conexão mTLS. Para isso, ative o recurso da CBA no cliente compatível com a CBA usando o procedimento em Ativar acesso com base em certificado em aplicativos clientes.
A seguir
- Saiba mais sobre como proteger recursos com o acesso baseado em certificado.