Activer l'autorisation d'accès à l'aide de Terraform

Terraform est un outil logiciel d'Infrastructure as Code Open Source vous permet de gérer vos demandes Access Approval. Terraform vous permet d'effectuer toutes les actions que vous pouvez effectuer à l'aide des API d'autorisation d'accès.

Cette page explique comment activer l'approbation des accès à l'aide de Terraform. Ce tutoriel utilise le fournisseur Terraform Google Cloud.

Objectif

Ce tutoriel vous explique comment créer un fichier de configuration Terraform qui :

• Définit les adresses e-mail des notifications de demande Access Approval.
• Active Access Approval pour tous les produits Google Cloud compatibles. Pour la liste complète des produits Google Cloud compatibles avec Pour en savoir plus, consultez la page Services compatibles.

Avant de commencer

• Pour utiliser Access Approval et Access Transparency, votre organisation doit respecter des exigences spécifiques en termes d'assistance. Pour en savoir plus, consultez la section Conditions requises pour utiliser Access Approval
• Activez Access Transparency. de votre organisation. Pour en savoir plus, consultez Activer Access Transparency
• Assurez-vous de disposer de l'autorisation Access Approval Éditeur de configuration (roles/accessapproval.configEditor) Identity and Access Management (IAM). Pour en savoir plus sur les rôles IAM, pour Access Approval, consultez la section Access Approval rôles.

Créer un projet Google Cloud

1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Enable the Access Approval API.

   Enable the API

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Enable the Access Approval API.

   Enable the API

Installer Google Cloud CLI

Install the Google Cloud CLI, then initialize it by running the following command:

gcloud init

Lorsque vous y êtes invité, choisissez le projet que vous avez sélectionné ou créé précédemment.

Si la Google Cloud CLI est déjà installée, mettez-la à jour à l'aide de la commande suivante:

gcloud components update

Créer un fichier de configuration Terraform

1. Ouvrez Cloud Shell pour lancer une session Cloud Shell autonome. session.
2. Ouvrez un espace de travail.
3. Créez un dossier.
4. Ajoutez un fichier de configuration Terraform nommé main.tf à ce dossier.

5. Copiez la ressource suivante et collez-la dans votre fichier main.tf.

   main.tf

   variable "parent_value" {
   type        = string
   }
   
   variable "email_1" {
   type        = string
   }
   
   variable "email_2" {
   type        = string
   }
   
   resource "google_folder" "my_folder" {
   display_name = "my-folder"
   parent       = var.parent_value
   # parent = "organizations/123456789"
   }
   
   resource "google_folder_access_approval_settings" "folder_access_approval" {
   folder_id           = google_folder.my_folder.folder_id
   notification_emails = [var.email_1, var.email_2]
   
   enrolled_services {
     cloud_product = "all"
     }
   }
   

   Saisissez des valeurs pour les variables suivantes:

   • email_1 et email_2: indiquez les adresses e-mail des utilisateurs pour lesquels vous que vous voulez définir comme examinateurs pour les demandes d’accès pour ce projet.

   • parent_value : nom du dossier dans lequel vous souhaitez créer le dossier my_folder. Pour en savoir plus sur les dossiers, consultez la section Créer et gérer des dossiers.

Exécuter le fichier de configuration Terraform

Exécutez les commandes suivantes dans Cloud Shell.

1. Initialisez Terraform dans le répertoire.

   terraform init
   

2. Exécutez le fichier de configuration Terraform créé.

   terraform apply
   

3. Lorsque vous êtes invité à confirmer l'exécution du fichier de configuration, saisissez oui.

Pour en savoir plus sur l'utilisation d'Access Approval avec Terraform, consultez ce document Terraform: google_folder_access_approval_settings.

Étape suivante

• Utiliser Terraform avec Google Cloud
• Utiliser Terraform avec Access Approval
• Premiers pas avec Terraform sur Google Cloud
• Démarrer Terraform sur Google Cloud avec Cloud Shell