Configurar o acesso baseado em certificado

Configurar a CBA

Para configurar a CBA, siga estas etapas:

1. Crie um nível de acesso de CBA que exija certificados ao determinar o acesso a recursos.

2. Aplique o nível de acesso da CBA a um recurso usando um dos seguintes métodos:

   • Restrinja o acesso aos serviços Google Cloudcompatíveis com o VPC Service Controls criando um perímetro do VPC Service Controls com o nível de acesso CBA e adicionando serviços ao perímetro. Para instruções detalhadas, consulte Ativar o acesso baseado em certificado com o VPC Service Controls.

   • Restrinja o acesso a todos os seus serviços do Google Cloud , incluindo o console doGoogle Cloud , vinculando o nível de acesso da CBA a um grupo de usuários que você quer restringir. Para instruções detalhadas, consulte Ativar o acesso baseado em certificado com grupos de usuários.

   • Restrinja o acesso à VM. Para instruções detalhadas, consulte Ativar o acesso baseado em certificado para VMs.

   • Restrinja o acesso aos seus aplicativos da Web. Para instruções detalhadas, consulte Ativar o acesso baseado em certificado para aplicativos da Web.

   • Restrinja o acesso a todos os seus serviços do Google Cloud em workloads. Para instruções detalhadas, consulte Configurar o acesso baseado em certificado para a federação de identidade da carga de trabalho.

3. Depois de aplicar a CBA, o acesso a recursos sem certificados de cliente será negado. Para conceder acesso a dispositivos confiáveis, verifique se os clientes estão enviando certificados corretamente para as APIs do Google por uma conexão mTLS. Para isso, ative o recurso CBA no cliente compatível com CBA usando o procedimento em Ativar o acesso baseado em certificado em aplicativos cliente.