Configura el acceso basado en certificados

Configura la CBA

Para configurar la CBA, completa los siguientes pasos:

1. Crea un nuevo nivel de acceso de CBA que requiera certificados cuando se determine el acceso a los recursos.

2. Aplica el nivel de acceso de CBA en un recurso con uno de los siguientes métodos:

   • Restringe el acceso a los servicios Google Cloudcompatibles con los Controles del servicio de VPC creando un perímetro de Controles del servicio de VPC con el nivel de acceso de CBA y, luego, agrega servicios al perímetro. Para obtener instrucciones detalladas, consulta Cómo habilitar el acceso basado en certificados con los Controles del servicio de VPC.
   • Restringe el acceso a todos tus servicios de Google Cloud , incluida la consola deGoogle Cloud , vinculando el nivel de acceso de CBA a un grupo de usuarios al que quieras restringir el acceso. Para obtener instrucciones detalladas, consulta Cómo habilitar el acceso basado en certificados con grupos de usuarios.
   • Restringe el acceso a tu VM. Para obtener instrucciones detalladas, consulta Habilita el acceso basado en certificados para las VMs.
   • Restringe el acceso a tus aplicaciones web. Para obtener instrucciones detalladas, consulta Cómo habilitar el acceso basado en certificados para aplicaciones web.
   • Restringe el acceso a todos tus servicios de las cargas de trabajo. Google Cloud Para obtener instrucciones detalladas, consulta Configura el acceso basado en certificados para la federación de Workload Identity.

3. Después de aplicar la CBA, se deniega el acceso a los recursos sin certificados de cliente. Para otorgar acceso a dispositivos de confianza, debes asegurarte de que tus clientes envíen correctamente los certificados a las APIs de Google a través de una conexión mTLS. Para ello, habilita la función de CBA en tu cliente compatible con CBA siguiendo el procedimiento que se describe en Cómo habilitar el acceso basado en certificados en aplicaciones cliente.