Zugriffsgenehmigung mit Terraform aktivieren

Terraform ist ein Open-Source-Infrastruktur-als-Code-Softwaretool, das können Sie Ihre Anfragen für die Zugriffsgenehmigung verwalten. Mit Terraform können Sie alle Aktionen, die Sie über Access Approval APIs ausführen können.

Auf dieser Seite wird beschrieben, wie Sie die Zugriffsgenehmigung mit Terraform aktivieren. In dieser Anleitung wird der Google Cloud Terraform-Anbieter verwendet.

Ziel

In dieser Anleitung erfahren Sie, wie Sie eine Terraform-Konfigurationsdatei erstellen, die:

  • Hier legen Sie die E-Mail-Adressen für Benachrichtigungen zu Anfragen für Zugriffsgenehmigungen fest.
  • Aktiviert die Zugriffsgenehmigung für alle unterstützten Google Cloud-Produkte. Für die vollständige Liste der Google Cloud-Produkte, die von Access Approval finden Sie unter Unterstützte Dienste.

Hinweise

Google Cloud-Projekt erstellen

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

    4.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

Google Cloud CLI installieren

Install the Google Cloud CLI, then initialize it by running the following command: 

gcloud init

Wenn Sie dazu aufgefordert werden, wählen Sie das Projekt aus, das Sie zuvor ausgewählt oder erstellt haben.

Wenn Sie die Google Cloud CLI bereits installiert haben, aktualisieren Sie sie mit dem folgenden Befehl:

gcloud components update

Terraform-Konfigurationsdatei erstellen

  1. Cloud Shell öffnen, um eine eigenständige Cloud Shell zu starten Sitzung.
  2. Öffnen Sie einen Arbeitsbereich.
  3. Erstellen Sie einen neuen Ordner.
  4. Fügen Sie diesem Ordner eine Terraform-Konfigurationsdatei mit dem Namen main.tf hinzu.

  5. Kopieren Sie die folgende Ressource und fügen Sie sie in die Datei main.tf ein.

    main.tf

    variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

    Geben Sie Werte für die folgenden Variablen ein:

    • email_1 und email_2: Geben Sie die E-Mail-Adressen der Nutzer an, die Sie als Prüfer für die Zugriffsanfragen für dieses Projekt festlegen möchten.
    • parent_value: Name des Ordners, in dem Sie den Ordner my_folder erstellen möchten. Weitere Informationen zu Ordnern finden Sie unter Ordner erstellen und verwalten.

Terraform-Konfigurationsdatei ausführen

Führen Sie in Cloud Shell die folgenden Befehle aus.

  1. Initialisieren Sie Terraform im Verzeichnis.

    terraform init

  2. Führen Sie die erstellte Terraform-Konfigurationsdatei aus.

    terraform apply

  3. Wenn Sie aufgefordert werden, zu bestätigen, dass Sie die Konfigurationsdatei ausführen möchten, geben Sie yes ein.

Weitere Informationen zur Verwendung von Access Approval mit Terraform finden Sie in diesem Terraform-Dokument: google_folder_access_approval_settings.

Nächste Schritte