Per proteggere le tue risorse con l'accesso basato su certificato, crea un livello di accesso che richieda certificati quando determina l'accesso alle risorse. Per creare livelli di accesso, consulta la guida alla creazione di un livello di accesso personalizzato.
I valori che utilizzi quando crei un livello di accesso personalizzato possono essere quelli che preferisci, ma l'espressione per il livello di accesso personalizzato deve essere:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Ad esempio, puoi utilizzare gcloud CLI per creare il tuo livello di accesso personalizzato eseguendo il seguente comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
Il contenuto del file .yaml a cui fa riferimento FILE è la
seguente espressione personalizzata:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"
Passaggi successivi
- Abilitare l'autenticazione basata su certificati con i Controlli di servizio VPC
- Attivare la fatturazione basata sugli attributi con i gruppi di utenti