Zugriffsebenen für den zertifikatbasierten Zugriff erstellen

Wenn Sie Ihre Ressourcen mit zertifikatsbasiertem Zugriff schützen möchten, erstellen Sie eine Zugriffsebene, die Zertifikate erfordert, um den Zugriff auf Ressourcen zu bestimmen. Weitere Informationen zum Erstellen von Zugriffsebenen

Die Werte, die Sie beim Erstellen einer benutzerdefinierten Zugriffsebene verwenden, können beliebig sein. Der Ausdruck für die benutzerdefinierte Zugriffsebene muss jedoch so lauten:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

Sie können beispielsweise mit der gcloud CLI Ihre benutzerdefinierte Zugriffsebene erstellen, indem Sie den folgenden Befehl ausführen:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

Der Inhalt der .yaml-Datei, auf die FILE verweist, ist der folgende benutzerdefinierte Ausdruck:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

Zugriffsebenen für den zertifikatbasierten Zugriff erstellen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Nächste Schritte

Zugriffsebenen für den zertifikatbasierten Zugriff erstellen