Activer l'autorisation d'accès à l'aide de Terraform

Terraform est un outil logiciel Open Source de type "Infrastructure as Code" qui vous permet de gérer vos demandes d'approbation d'accès. Terraform vous permet d'effectuer toutes les actions possibles à l'aide des API Access Approval.

Cette page explique comment activer Access Approval avec Terraform. Ce tutoriel utilise le fournisseur Terraform de Google Cloud.

Objectif

Ce tutoriel explique comment créer un fichier de configuration Terraform qui:

  • Définit les adresses e-mail des notifications de demandes d'approbation d'accès.
  • Active Access Approval pour tous les produits Google Cloud compatibles. Pour obtenir la liste complète des produits Google Cloud compatibles avec Access Approval, consultez la page Services compatibles.

Avant de commencer

  • Pour utiliser Access Approval et Access Transparency, votre organisation doit répondre à des exigences spécifiques en termes d'assistance. Pour en savoir plus, consultez les Conditions requises pour utiliser Access Approval.
  • Activez Access Transparency pour votre organisation. Pour en savoir plus, consultez la page Activer Access Transparency.
  • Assurez-vous de disposer du rôle IAM (Identity and Access Management) Éditeur de configuration des autorisations d'accès (roles/accessapproval.configEditor). Pour en savoir plus sur les rôles IAM pour Access Approval, consultez la page Rôles Access Approval.

Créer un projet Google Cloud

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Activez l'API Access Approval

    Activer l'API

    4.

  4. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  5. Activez l'API Access Approval

    Activer l'API

    6.

Installer Google Cloud CLI

Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante : 

gcloud init

Lorsque vous y êtes invité, choisissez le projet que vous avez sélectionné ou créé précédemment.

Si la Google Cloud CLI est déjà installée, mettez-la à jour à l'aide de la commande suivante:

gcloud components update

Créer un fichier de configuration Terraform

  1. Ouvrez Cloud Shell pour lancer une session Cloud Shell autonome.
  2. Ouvrez un espace de travail.
  3. Créez un dossier.
  4. Ajoutez un fichier de configuration Terraform nommé main.tf à ce dossier.

  5. Copiez la ressource suivante et collez-la dans votre fichier main.tf.

    main.tf

    variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

    Saisissez les valeurs pour les variables suivantes:

    • email_1 et email_2: indiquez les adresses e-mail des utilisateurs que vous souhaitez définir comme examinateurs pour les demandes d'accès de ce projet.
    • parent_value: nom du dossier dans lequel vous souhaitez créer le dossier my_folder. Pour en savoir plus sur les dossiers, consultez la page Créer et gérer des dossiers.

Exécuter le fichier de configuration Terraform

Exécutez les commandes suivantes dans Cloud Shell.

  1. Initialiser Terraform dans le répertoire

    terraform init

  2. Exécutez le fichier de configuration Terraform créé.

    terraform apply

  3. Lorsque vous êtes invité à confirmer que vous souhaitez exécuter le fichier de configuration, saisissez yes.

Pour en savoir plus sur l'utilisation d'Access Approval avec Terraform, consultez ce document Terraform : google_folder_access_approval_settings.

Étapes suivantes