証明書ベースのアクセスを設定する

証明書ベースのアクセス(CBA)を設定するには、新しい CBA アクセスレベルを作成し、CBA アクセスレベルを適用して、クライアント アプリケーションで CBA を有効にする必要があります。

始める前に

Google Cloud リソースへのアクセスが必要なすべてのデバイスに Endpoint Verification がデプロイされていることを確認します。これらは、アクセスを許可できる信頼できるデバイスになります。

Endpoint Verification をデプロイする必要がある場合は、証明書ベースのアクセスで使用する Endpoint Verification のデプロイをご覧ください。

CBA を設定する

CBA を設定するには、次の手順を行います。

  1. リソースへのアクセスを決定する際に証明書を要求する新しい CBA アクセスレベルを作成します。

  2. 次のいずれかの方法でリソースに CBA アクセスレベルを適用します。

  3. CBA を適用すると、クライアント証明書のないリソースへのアクセスが拒否されます。信頼できるデバイスにアクセスを許可するには、クライアントが mTLS 接続を介して Google API に証明書を正しく送信していることを確認する必要があります。それには、クライアント アプリケーションで証明書ベースのアクセスを有効にするの手順で、CBA 互換クライアントで CBA 機能を有効にします。

次のステップ