Pour sécuriser vos ressources avec un accès basé sur des certificats, créez un niveau d'accès nécessitant des certificats pour déterminer l'accès aux ressources. Pour créer des niveaux d'accès, consultez Créer un niveau d'accès personnalisé.
Les valeurs que vous utilisez lorsque vous créez un niveau d'accès personnalisé peuvent avoir du sens pour vous, mais l'expression du niveau d'accès personnalisé doit être au format :
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Par exemple, vous pouvez utiliser gcloud CLI pour créer votre niveau d'accès personnalisé en exécutant la commande suivante :
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Le contenu du fichier .yaml référencé par FILE est l'expression personnalisée suivante :
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"
Étapes suivantes
- Activer l'authentification basée sur le certificat avec VPC Service Controls
- Activer l'authentification basée sur les certificats avec des groupes d'utilisateurs