Attivazione di Access Approval utilizzando Terraform
Terraform è uno strumento software Infrastructure as Code open source che ti consente di gestire le tue richieste di Access Approval. Terraform consente di eseguire tutte le azioni che puoi eseguire utilizzando le API Access Approval.
In questa pagina viene descritto come abilitare Access Approval utilizzando Terraform. Questo tutorial utilizza il provider Terraform per Google Cloud.
Scopo
Questo tutorial insegna come creare un file di configurazione Terraform che:
- Imposta gli indirizzi email per le notifiche delle richieste di Access Approval.
- Abilita Access Approval per tutti i prodotti Google Cloud supportati. Per l'elenco completo dei prodotti Google Cloud supportati da Access Approval, vedi Servizi supportati.
Prima di iniziare
- Per utilizzare Access Approval e Access Transparency, la tua organizzazione deve soddisfare requisiti di assistenza specifici. Per ulteriori informazioni, vedi Requisiti per l'utilizzo di Access Approval.
- Abilita Access Transparency nella tua organizzazione. Per ulteriori informazioni, consulta Attivare Access Transparency.
- Assicurati di disporre del ruolo Access Approval
Config Editor (
roles/accessapproval.configEditor) per Identity and Access Management (IAM). Per ulteriori informazioni sui ruoli IAM per Access Approval, consulta Ruoli Access Approval.
Creazione di un progetto Google Cloud
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Attiva l'API Access Approval.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Attiva l'API Access Approval.
Installazione di Google Cloud CLI
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
Quando richiesto, scegli il progetto che hai selezionato o creato in precedenza.
Se hai già installato Google Cloud CLI, aggiornalo utilizzando il seguente comando:
gcloud components update
Creazione di un file di configurazione Terraform
- Apri Cloud Shell per avviare una sessione Cloud Shell autonoma.
- Apri un'area di lavoro.
- Crea una nuova cartella.
- Aggiungi un file di configurazione Terraform denominato
main.tfa questa cartella. Copia la seguente risorsa e incollala nel file
main.tf.main.tf
variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }Inserisci i valori per le seguenti variabili:
email_1eemail_2: fornisci gli indirizzi email degli utenti che vuoi impostare come revisori per le richieste di accesso a questo progetto.
parent_value: nome della cartella in cui vuoi creare la cartellamy_folder. Per ulteriori informazioni sulle cartelle, consulta la sezione Creazione e gestione delle cartelle.
Esecuzione del file di configurazione Terraform
Esegui i comandi seguenti in Cloud Shell.
Inizializza Terraform nella directory.
terraform initEsegui il file di configurazione Terraform creato.
terraform applyQuando ti viene chiesto di confermare se vuoi eseguire il file di configurazione, inserisci yes.
Per maggiori informazioni sull'uso di Access Approval con Terraform, consulta questo documento Terraform: google_folder_access_approval_settings.
Passaggi successivi
- Utilizzare Terraform con Google Cloud
- Utilizzare Terraform con Access Approval
- Introduzione a Terraform su Google Cloud
- Avvia Terraform su Google Cloud con Cloud Shell