Configura el acceso basado en certificados

Configurar CBA

Para configurar la CBA, completa los siguientes pasos:

1. Crea un nuevo nivel de acceso a la CBA que requiera certificados para determinar el acceso a los recursos.

2. Aplica el nivel de acceso a la CBA en un recurso mediante uno de los siguientes métodos:

   • Restringe el acceso a los servicios de Google Cloud compatibles con los Controles del servicio de VPC. Para ello, crea un perímetro de Controles del servicio de VPC con el nivel de acceso a la CBA y, luego, agrega servicios al perímetro. Para obtener instrucciones detalladas, consulta Habilita el acceso basado en certificados con los Controles del servicio de VPC.
   • Restringe el acceso a todos los servicios de Google Cloud, incluido Google Cloud Console, mediante la vinculación del nivel de acceso de la CBA a un grupo de usuarios al que deseas restringir el acceso. Para obtener instrucciones detalladas, consulta Habilita el acceso basado en certificados con grupos de usuarios.

3. Después de aplicar la CBA, se deniega el acceso a los recursos sin certificados de cliente. Para otorgar acceso a dispositivos de confianza, debes asegurarte de que tus clientes envíen correctamente los certificados a las API de Google a través de una conexión mTLS. Para ello, habilita la función de CBA en tu cliente compatible con la CBA mediante el procedimiento que se describe en Habilita el acceso basado en certificados en las aplicaciones cliente.