Para proteger tus recursos con acceso basado en certificados, crea un nivel de acceso que requiera certificados al determinar el acceso a los recursos. Para crear niveles de acceso, consulta el artículo Crear un nivel de acceso personalizado.
Los valores que uses al crear un nivel de acceso personalizado pueden ser los que quieras, pero la expresión del nivel de acceso personalizado debe ser la siguiente:
certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE
Por ejemplo, puedes usar gcloud CLI para crear tu nivel de acceso personalizado ejecutando el siguiente comando:
gcloud access-context-manager levels create LEVEL_NAME \
--title=TITLE \
--custom-level-spec=FILE \
--description=DESCRIPTION \
--policy=POLICY_NAME
El contenido del archivo .yaml al que hace referencia FILE es la siguiente expresión personalizada:
expression: "certificateBindingState(origin, device) == CertificateBindingState.CERT_MATCHES_EXISTING_DEVICE"
Siguientes pasos
- Habilitar la autenticación basada en certificados con Controles de Servicio de VPC
- Habilitar la autenticación basada en certificados con grupos de usuarios