Configura el acceso basado en certificados

Cómo configurar la CBA

Para configurar la CBA, completa los siguientes pasos:

1. Crea un nuevo nivel de acceso de CBA que requiera certificados para determinar el acceso a los recursos.

2. Aplica el nivel de acceso de CBA a un recurso mediante uno de los siguientes métodos:

   • Para restringir el acceso a los servicios de Google Cloud compatibles con los Controles del servicio de VPC, crea un perímetro de los Controles del servicio de VPC con el nivel de acceso de CBA y, luego, agrega servicios al perímetro. Para obtener instrucciones detalladas, consulta Habilita el acceso basado en certificados con los Controles del servicio de VPC.
   • Restringe el acceso a todos los servicios de Google Cloud, incluida la consola de Google Cloud, mediante la vinculación del nivel de acceso de CBA a un grupo de usuarios al que deseas restringir el acceso. Si quieres obtener instrucciones detalladas, consulta Habilita el acceso basado en certificados con grupos de usuarios.

3. Después de aplicar el CBA, se rechaza el acceso a los recursos sin certificados de cliente. Para otorgar acceso a dispositivos de confianza, debes asegurarte de que tus clientes envíen correctamente certificados a las APIs de Google a través de una conexión mTLS. Para ello, habilita la función de CBA en tu cliente compatible con el procedimiento que se describe en Habilita el acceso basado en certificados en las aplicaciones cliente.