建立以憑證為準的存取層級
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
如要透過以憑證為準的存取權限保護資源,請建立存取層級,在判斷資源存取權時要求提供憑證。如要建立存取層級,請參閱「建立自訂存取層級」。
建立自訂存取層級時使用的值可以自行決定,但自訂存取層級的運算式必須是:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
舉例來說,您可以執行下列指令,使用 gcloud CLI 建立自訂存取層級:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
FILE 參照的 .yaml 檔案內容如下列自訂運算式:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-01-22 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-01-22 (世界標準時間)。"],[],[]]
