Configurer un accès basé sur des certificats

Configurer CBA

Pour configurer la facturation basée sur la consommation, procédez comme suit :

1. Créez un niveau d'accès CBA qui nécessite des certificats pour déterminer l'accès aux ressources.

2. Appliquez le niveau d'accès CBA à une ressource à l'aide de l'une des méthodes suivantes :

   • Restreignez l'accès aux services Google Cloudcompatibles avec VPC Service Controls en créant un périmètre VPC Service Controls avec le niveau d'accès CBA, puis en ajoutant des services au périmètre. Pour obtenir des instructions détaillées, consultez Activer l'accès basé sur les certificats avec VPC Service Controls.

   • Restreignez l'accès à tous vos services Google Cloud , y compris à la consoleGoogle Cloud , en associant le niveau d'accès CBA à un groupe d'utilisateurs auquel vous souhaitez restreindre l'accès. Pour obtenir des instructions détaillées, consultez Activer l'accès basé sur les certificats avec des groupes d'utilisateurs.

   • Restreignez l'accès à votre VM. Pour obtenir des instructions détaillées, consultez Activer l'accès aux VM basé sur les certificats.

   • Restreignez l'accès à vos applications Web. Pour obtenir des instructions détaillées, consultez Activer l'accès basé sur les certificats pour les applications Web.

   • Restreignez l'accès à tous vos services Google Cloud à partir des charges de travail. Pour obtenir des instructions détaillées, consultez Configurer l'accès basé sur les certificats pour la fédération d'identité de charge de travail.

3. Une fois l'authentification basée sur les certificats appliquée, l'accès aux ressources sans certificat client est refusé. Pour accorder l'accès aux appareils vérifiés, vous devez vous assurer que vos clients envoient correctement les certificats aux API Google via une connexion mTLS. Pour ce faire, activez la fonctionnalité CBA dans votre client compatible avec la CBA en suivant la procédure décrite dans Activer l'accès basé sur les certificats dans les applications clientes.