Mengaktifkan Persetujuan Akses menggunakan Terraform

Terraform adalah alat software infrastruktur sebagai kode open source yang memungkinkan Anda mengelola permintaan Persetujuan Akses. Terraform memungkinkan Anda melakukan semua tindakan yang dapat Anda lakukan menggunakan Access Approval API.

Halaman ini menjelaskan cara mengaktifkan Persetujuan Akses menggunakan Terraform. Tutorial ini menggunakan Penyedia TerraformGoogle Cloud .

Tujuan

Tutorial ini mengajarkan cara membuat file konfigurasi Terraform yang:

  • Menetapkan alamat email untuk notifikasi permintaan Persetujuan Akses.
  • Mengaktifkan Access Approval untuk semua produk yang didukung Google Cloud . Untuk daftar lengkap produk yang didukung oleh Persetujuan Akses, lihat Layanan yang didukung. Google Cloud

Sebelum memulai

  • Untuk menggunakan Access Approval dan Transparansi Akses, organisasi Anda harus memenuhi persyaratan dukungan tertentu. Untuk mengetahui informasi selengkapnya, lihat Persyaratan untuk menggunakan Persetujuan Akses.
  • Aktifkan Transparansi Akses di organisasi Anda. Untuk mengetahui informasi selengkapnya, lihat bagian Mengaktifkan Transparansi Akses.
  • Pastikan Anda memiliki peran Identity and Access Management (IAM) Access Approval Config Editor (roles/accessapproval.configEditor). Untuk mengetahui informasi selengkapnya tentang peran IAM untuk Persetujuan Akses, lihat Peran Persetujuan Akses.

Membuat Google Cloud project

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Enable the Access Approval API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Enable the Access Approval API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    6.

    Menginstal Google Cloud CLI

    Menginstal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut: 

    gcloud init

    Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

    Saat diminta, pilih project yang Anda pilih atau buat sebelumnya.

    Jika Anda sudah menginstal Google Cloud CLI, update menggunakan perintah berikut:

    gcloud components update

    Membuat file konfigurasi Terraform

    1. Open Cloud Shell untuk meluncurkan sesi Cloud Shell mandiri.
    2. Buka ruang kerja.
    3. Buat folder baru.
    4. Tambahkan file konfigurasi Terraform bernama main.tf ke folder ini.

    5. Salin resource berikut, lalu tempelkan ke file main.tf Anda.

      main.tf

      variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

      Masukkan nilai untuk variabel berikut:

      • email_1 dan email_2: berikan alamat email pengguna yang ingin Anda tetapkan sebagai peninjau untuk permintaan akses project ini.
      • parent_value: nama folder tempat Anda ingin membuat folder my_folder. Untuk informasi selengkapnya tentang folder, lihat Membuat dan mengelola folder.

    Menjalankan file konfigurasi Terraform

    Jalankan perintah berikut di Cloud Shell.

    1. Lakukan inisialisasi Terraform di direktori.

      terraform init

    2. Jalankan file konfigurasi Terraform yang dibuat.

      terraform apply

    3. Saat diminta untuk mengonfirmasi apakah Anda ingin menjalankan file konfigurasi, masukkan yes.

    Untuk mengetahui informasi selengkapnya tentang cara mengoperasikan Persetujuan Akses dengan Terraform, lihat dokumen Terraform ini: google_folder_access_approval_settings.

    Langkah berikutnya