Attivazione di Access Approval utilizzando Terraform

Terraform è uno strumento software open source di infrastruttura come codice che consente di gestire le richieste di approvazione dell'accesso. Terraform ti consente di eseguire tutte le azioni che puoi eseguire utilizzando le API Access Approval.

Questa pagina descrive come attivare l'approvazione dell'accesso utilizzando Terraform. Questo tutorial utilizza il Google Cloud provider Terraform.

Obiettivo

Questo tutorial spiega come creare un file di configurazione Terraform che:

  • Imposta gli indirizzi email per le notifiche delle richieste di Approvazioni accesso.
  • Attiva l'approvazione dell'accesso per tutti i Google Cloud prodotti supportati. Per l'elenco completo dei Google Cloud prodotti supportati da Access Approval, consulta Servizi supportati.

Prima di iniziare

Creazione di un Google Cloud progetto

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

    4.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

Installazione di Google Cloud CLI

Install the Google Cloud CLI, then initialize it by running the following command: 

gcloud init

Quando richiesto, scegli il progetto selezionato o creato in precedenza.

Se hai già installato Google Cloud CLI, aggiornalo utilizzando il seguente comando:

gcloud components update

Creazione di un file di configurazione Terraform

  1. Apri Cloud Shell per avviare una sessione Cloud Shell autonoma.
  2. Apri uno spazio di lavoro.
  3. Crea una nuova cartella.
  4. Aggiungi un file di configurazione Terraform denominato main.tf a questa cartella.

  5. Copia la seguente risorsa e incollala nel file main.tf.

    main.tf

    variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

    Inserisci i valori per le seguenti variabili:

    • email_1 e email_2: fornisci gli indirizzi email degli utenti che vuoi impostare come revisori per le richieste di accesso a questo progetto.
    • parent_value: il nome della cartella in cui vuoi creare la cartella my_folder. Per ulteriori informazioni sulle cartelle, vedi Creare e gestire le cartelle.

Eseguire il file di configurazione Terraform

Esegui i seguenti comandi in Cloud Shell.

  1. Inizializza Terraform nella directory.

    terraform init

  2. Esegui il file di configurazione Terraform creato.

    terraform apply

  3. Quando ti viene chiesto di confermare se vuoi eseguire il file di configurazione, inserisci yes.

Per ulteriori informazioni su come utilizzare Access Approval con Terraform, consulta questo documento di Terraform: google_folder_access_approval_settings.

Passaggi successivi