建立以憑證為準的存取層級

如要透過以憑證為準的存取權限保護資源,請建立在決定資源存取權時需要憑證的存取層級。如要建立存取層級,請參閱「建立自訂存取層級」。

建立自訂存取層級時使用的值可以是任何您認為合理的值,但自訂存取層級的運算式必須符合以下條件:

certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE

舉例來說,您可以使用 gcloud CLI 執行下列指令,建立自訂存取層級:

gcloud access-context-manager levels create LEVEL_NAME \
  --title=TITLE \
  --custom-level-spec=FILE \
  --description=DESCRIPTION \
  --policy=POLICY_NAME

FILE 參照的 .yaml 檔案內容為下列自訂運算式:

expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"

後續步驟