Crea niveles de acceso para el acceso basado en certificados

Para proteger tus recursos con acceso basado en certificados, crea un nivel de acceso que requiera certificados cuando se determine el acceso a los recursos. Para crear niveles de acceso, consulta Cómo crear un nivel de acceso personalizado.

Los valores que usas cuando creas un nivel de acceso personalizado pueden ser los que tengan sentido, pero la expresión para el nivel de acceso personalizado debe ser la siguiente:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

Por ejemplo, puedes usar la CLI de gcloud para crear tu nivel de acceso personalizado. Para ello, ejecuta el siguiente comando:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

El contenido del archivo .yaml al que hace referencia FILE es la siguiente expresión personalizada:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

¿Qué sigue?

• Habilita la CBA con los Controles del servicio de VPC
• Habilita la CBA con grupos de usuarios