Crie níveis de acesso para acesso baseado em certificados

Para proteger os seus recursos com acesso baseado em certificados, crie um nível de acesso que exija certificados ao determinar o acesso aos recursos. Para criar níveis de acesso, consulte o artigo Criar um nível de acesso personalizado.

Os valores que usa quando cria um nível de acesso personalizado podem ser o que fizer sentido para si, mas a expressão para o nível de acesso personalizado tem de ser:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

Por exemplo, pode usar a CLI gcloud para criar o seu nível de acesso personalizado executando o seguinte comando:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

O conteúdo do ficheiro .yaml referenciado por FILE é a seguinte expressão personalizada:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

O que se segue?

• Ative a CBA com os VPC Service Controls
• Ative a CBA com grupos de utilizadores