Attivazione di Access Approval utilizzando Terraform
Terraform è uno strumento software Infrastructure as Code open source che ti consente di gestire le richieste di Access Approval. Con Terraform puoi eseguire tutte le azioni che puoi eseguire con le API Access Approval.
Questa pagina descrive come abilitare Access Approval utilizzando Terraform. Questo tutorial utilizza il provider Terraform per Google Cloud.
Obiettivo
Questo tutorial spiega come creare un file di configurazione Terraform che:
- Imposta gli indirizzi email per le notifiche delle richieste di Approvazioni accesso.
- Abilita Access Approval per tutti i prodotti Google Cloud supportati. Per l'elenco completo dei prodotti Google Cloud supportati da Approvazione accesso, consulta Servizi supportati.
Prima di iniziare
- Per utilizzare Access Approval e Access Transparency, la tua organizzazione deve soddisfare requisiti di assistenza specifici. Per ulteriori informazioni, consulta i Requisiti per l'utilizzo dell'approvazione dell'accesso.
- Attiva Access Transparency nella tua organizzazione. Per ulteriori informazioni, consulta Attivare Access Transparency.
- Assicurati di disporre dell'Access Approval
Editor di configurazione (
roles/accessapproval.configEditor) Identity and Access Management (IAM). Per ulteriori informazioni sui ruoli IAM per Access Approval, consulta Access Approval ruoli.
Creazione di un progetto Google Cloud
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Access Approval API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Access Approval API.
Installazione di Google Cloud CLI
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initQuando richiesto, scegli il progetto che hai selezionato o creato in precedenza.
Se hai già installato Google Cloud CLI, aggiornalo utilizzando il seguente comando:
gcloud components update
Creazione di un file di configurazione Terraform
- Apri Cloud Shell per avviare Cloud Shell autonomo durante la sessione.
- Apri uno spazio di lavoro.
- Crea una nuova cartella.
- Aggiungi un file di configurazione Terraform denominato
main.tfa questa cartella. Copia la seguente risorsa e incollala nel file
main.tf.main.tf
variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }Inserisci i valori per le seguenti variabili:
email_1eemail_2: fornisci gli indirizzi email degli utenti a cui vuoi impostare come revisori per le richieste di accesso a questo progetto.
parent_value: nome della cartella in cui vuoi creare l'elementomy_foldercartella. Per ulteriori informazioni sulle cartelle, consulta la sezione Creazione di la gestione delle cartelle.
Eseguire il file di configurazione Terraform
Esegui i seguenti comandi in Cloud Shell.
Inizializza Terraform nella directory.
terraform initEsegui il file di configurazione Terraform creato.
terraform applyQuando ti viene chiesto di confermare se vuoi eseguire il file di configurazione, inserisci Sì.
Per ulteriori informazioni su come utilizzare Access Approval con Terraform, consulta questo documento di Terraform: google_folder_access_approval_settings.
Passaggi successivi
- Utilizzo di Terraform con Google Cloud
- Utilizzare Terraform con Access Approval
- Introduzione a Terraform su Google Cloud
- Avvia Terraform su Google Cloud con Cloud Shell