Configurer un accès basé sur des certificats

Configurer la CBA

Pour configurer la CBA, procédez comme suit:

1. Créez un niveau d'accès à la CBA qui nécessite des certificats pour déterminer l'accès aux ressources.

2. Appliquez le niveau d'accès à la ressource CBA sur une ressource en utilisant l'une des méthodes suivantes:

   • Limitez l'accès aux services Google Cloud compatibles avec VPC Service Controls en créant un périmètre VPC Service Controls avec le niveau d'accès CBA, puis en ajoutant des services au périmètre. Pour obtenir des instructions détaillées, consultez la page Activer l'accès basé sur des certificats avec VPC Service Controls.
   • Limitez l'accès à tous les services Google Cloud, y compris la console Google Cloud, en associant le niveau d'accès de la CBA au groupe d'utilisateurs auquel vous souhaitez restreindre l'accès. Pour obtenir des instructions détaillées, consultez Activer l'accès basé sur un certificat pour des groupes d'utilisateurs.

3. Une fois la CBA appliquée, l'accès aux ressources sans certificat client est refusé. Pour accorder l'accès aux appareils de confiance, vous devez vous assurer que vos clients envoient correctement les certificats aux API Google via une connexion mTLS. Pour ce faire, activez la fonctionnalité CBA dans votre client compatible CBA. Pour ce faire, suivez la procédure décrite dans Activer l'accès basé sur des certificats dans les applications clientes.