Mengaktifkan Persetujuan Akses menggunakan Terraform

Terraform adalah alat software infrastruktur sebagai kode open source yang memungkinkan Anda mengelola permintaan Persetujuan Akses. Terraform memungkinkan Anda melakukan semua tindakan yang dapat dilakukan menggunakan Access Approval API.

Halaman ini menjelaskan cara mengaktifkan Persetujuan Akses menggunakan Terraform. Tutorial ini menggunakan Penyedia Google Cloud Terraform.

Tujuan

Tutorial ini mengajarkan cara membuat file konfigurasi Terraform yang:

  • Menetapkan alamat email untuk notifikasi permintaan Persetujuan Akses.
  • Mengaktifkan Persetujuan Akses untuk semua produk Google Cloud yang didukung. Untuk mengetahui daftar lengkap produk Google Cloud yang didukung oleh Persetujuan Akses, lihat Layanan yang didukung.

Sebelum memulai

Membuat project Google Cloud

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Aktifkan API Access Approval.

    Mengaktifkan API

    4.

  4. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  5. Aktifkan API Access Approval.

    Mengaktifkan API

    6.

Menginstal Google Cloud CLI

Install the Google Cloud CLI, then initialize it by running the following command: 

gcloud init

Saat diminta, pilih project yang Anda pilih atau buat sebelumnya.

Jika Anda sudah menginstal Google Cloud CLI, perbarui menggunakan perintah berikut:

gcloud components update

Membuat file konfigurasi Terraform

  1. Buka Cloud Shell untuk meluncurkan sesi Cloud Shell mandiri.
  2. Buka ruang kerja.
  3. Buat folder baru.
  4. Tambahkan file konfigurasi Terraform bernama main.tf ke folder ini.

  5. Salin resource berikut, lalu tempelkan di file main.tf Anda.

    main.tf

    variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

    Masukkan nilai untuk variabel berikut:

    • email_1 dan email_2: berikan alamat email pengguna yang ingin Anda tetapkan sebagai peninjau untuk permintaan akses untuk project ini.
    • parent_value: nama folder tempat Anda ingin membuat folder my_folder. Untuk mengetahui informasi selengkapnya tentang folder, lihat Membuat dan mengelola folder.

Menjalankan file konfigurasi Terraform

Jalankan perintah berikut di Cloud Shell.

  1. Lakukan inisialisasi Terraform di direktori.

    terraform init

  2. Jalankan file konfigurasi Terraform yang dibuat.

    terraform apply

  3. Saat diminta untuk mengonfirmasi apakah Anda ingin menjalankan file konfigurasi, masukkan yes.

Untuk mengetahui informasi selengkapnya tentang cara mengoperasikan Persetujuan Akses dengan Terraform, baca dokumen Terraform ini: google_folder_access_approval_settings.

Langkah selanjutnya