Como ativar a aprovação de acesso usando o Terraform
O Terraform é uma ferramenta de software de infraestrutura como código de código aberto que permite gerenciar solicitações de aprovação de acesso. Ele permite executar todas as ações possíveis com as APIs Access Approval.
Nesta página, descrevemos como ativar o Access Approval usando o Terraform. Neste tutorial, usamos o Provedor do Google Cloud Terraform.
Objetivo
Neste tutorial, ensinamos como criar um arquivo de configuração do Terraform que:
- Define os endereços de e-mail para notificações de solicitação de aprovação de acesso.
- Ativa a Aprovação de acesso para todos os produtos com suporte do Google Cloud. Para ver a lista completa de produtos do Google Cloud aceitos pelo Access Approval, consulte Serviços compatíveis.
Antes de começar
- Para usar a Aprovação de acesso e a Transparência no acesso, a organização precisa atender a requisitos de suporte específicos. Para saber mais, consulte Requisitos para usar o Access Approval.
- Ative a Transparência no acesso na organização. Para mais informações, consulte Como ativar a transparência no acesso.
- Verifique se você tem o papel de Editor de configuração do
Access Approval (
roles/accessapproval.configEditor
) Identity and Access Management (IAM). Para saber mais sobre os papéis do IAM para o Access Approval, consulte Papéis do Access Approval.
Como criar um projeto do Google Cloud
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Ative a API Access Approval.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Ative a API Access Approval.
Como instalar a Google Cloud CLI
Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:
gcloud init
Quando solicitado, escolha o projeto que você selecionou ou criou anteriormente.
Se você já tiver a Google Cloud CLI instalada, atualize-a usando o seguinte comando:
gcloud components update
Como criar um arquivo de configuração do Terraform
- Abra o Cloud Shell para iniciar uma sessão autônoma.
- Abra um espaço de trabalho.
- Crie uma nova pasta.
- Adicione a esta pasta um arquivo de configuração do Terraform chamado
main.tf
. Copie o recurso abaixo e cole-o no arquivo
main.tf
.main.tf
variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }
Insira valores para as seguintes variáveis:
email_1
eemail_2
: forneça os endereços de e-mail dos usuários que você quer definir como revisores das solicitações de acesso desse projeto.
parent_value
: nome da pasta em que você quer criar a pastamy_folder
. Para mais informações sobre pastas, consulte Como criar e gerenciar pastas.
Como executar o arquivo de configuração do Terraform
Execute os comandos a seguir no Cloud Shell.
Inicialize o Terraform no diretório.
terraform init
Execute o arquivo de configuração do Terraform criado.
terraform apply
Quando solicitado a confirmar se quer executar o arquivo de configuração, digite yes.
Para mais informações sobre como operar a Aprovação de acesso com o Terraform, consulte este documento do Terraform: google_folder_access_approval_settings.
A seguir
- Como usar o Terraform com o Google Cloud
- Como usar o Terraform com Access Approval
- Como começar a usar o Terraform no Google Cloud
- Comece o Terraform no Google Cloud com o Cloud Shell