Para proteger tus recursos con acceso basado en certificados, crea un nivel de acceso que requiera certificados cuando determinar el acceso a los recursos. Para crear niveles de acceso, consulta Cómo crear un nivel de acceso personalizado.
Los valores que uses cuando crees un nivel de acceso personalizado pueden ser los que sentido para ti, pero la expresión para el nivel de acceso personalizado debe ser la siguiente:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Por ejemplo, puedes usar gcloud CLI para crear tus de acceso con la ejecución del siguiente comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
El contenido del archivo .yaml al que FILE hace referencia es el
siguiente expresión personalizada:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"