Configurer un accès basé sur des certificats

Configurer la CBA

Pour configurer la CBA, procédez comme suit:

1. Créez un niveau d'accès CBA qui nécessite des certificats pour déterminer l'accès aux ressources.

2. Appliquez le niveau d'accès CBA à une ressource à l'aide de l'une des méthodes suivantes:

   • Limitez l'accès aux services Google Cloudcompatibles avec VPC Service Controls en créant un périmètre VPC Service Controls avec le niveau d'accès CBA, puis en ajoutant des services au périmètre. Pour obtenir des instructions détaillées, consultez Activer l'accès basé sur les certificats avec VPC Service Controls.
   • Limitez l'accès à tous les services Google Cloud , y compris à la console Google Cloud, en associant le niveau d'accès CBA à un groupe d'utilisateurs auquel vous souhaitez limiter l'accès. Pour obtenir des instructions détaillées, consultez Activer l'accès basé sur les certificats avec des groupes d'utilisateurs.

3. Une fois la CBA appliquée, l'accès aux ressources sans certificats client est refusé. Pour accorder l'accès aux appareils approuvés, vous devez vous assurer que vos clients envoient correctement des certificats aux API Google via une connexion mTLS. Pour ce faire, activez la fonctionnalité CBA dans votre client compatible avec la CBA en suivant la procédure décrite dans Activer l'accès basé sur les certificats dans les applications clientes.