Zugriffsgenehmigung mit Terraform aktivieren
Terraform ist ein Open-Source-Softwaretool zur Infrastruktur-als-Code-Technologie, mit dem Sie Ihre Anfragen für die Zugriffsgenehmigung verwalten können. Mit Terraform können Sie alle Aktionen ausführen, die mit Access Approval APIs möglich sind.
Auf dieser Seite wird beschrieben, wie Sie die Zugriffsgenehmigung mit Terraform aktivieren können. In dieser Anleitung wird der Google Cloud-Terraform-Anbieter verwendet.
Ziel
In dieser Anleitung erfahren Sie, wie Sie eine Terraform-Konfigurationsdatei erstellen, die:
- Legt E-Mail-Adressen für Benachrichtigungen zu Zugriffsgenehmigungsanfragen fest.
- Aktiviert die Zugriffsgenehmigung für alle unterstützten Google Cloud-Produkte. Eine vollständige Liste der Google Cloud-Produkte, die von Access Approval unterstützt werden, finden Sie unter Unterstützte Dienste.
Hinweise
- Damit Sie Access Approval und Access Transparency verwenden können, muss Ihre Organisation bestimmte Supportanforderungen erfüllen. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung der Zugriffsgenehmigung.
- Aktivieren Sie Access Transparency für Ihre Organisation. Weitere Informationen finden Sie unter Access Transparency aktivieren.
- Prüfen Sie, ob Sie die IAM-Rolle Access Approval Config Editor (
roles/accessapproval.configEditor
) für Identity and Access Management haben. Weitere Informationen zu IAM-Rollen für die Zugriffsgenehmigung finden Sie unter Rollen für Zugriffsgenehmigungen.
Google Cloud-Projekt erstellen
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Access Approval API aktivieren.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Access Approval API aktivieren.
Google Cloud CLI installieren
Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
gcloud init
Wenn Sie dazu aufgefordert werden, wählen Sie das Projekt aus, das Sie zuvor ausgewählt oder erstellt haben.
Wenn Sie die Google Cloud CLI bereits installiert haben, aktualisieren Sie sie mit dem folgenden Befehl:
gcloud components update
Terraform-Konfigurationsdatei erstellen
- Öffnen Sie Cloud Shell, um eine eigenständige Cloud Shell-Sitzung zu starten.
- Öffnen Sie einen Arbeitsbereich.
- Erstellen Sie einen neuen Ordner.
- Fügen Sie diesem Ordner eine Terraform-Konfigurationsdatei mit dem Namen
main.tf
hinzu. Kopieren Sie die folgende Ressource und fügen Sie sie in die Datei
main.tf
ein.main.tf
variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }
Geben Sie Werte für die folgenden Variablen ein:
email_1
undemail_2
: Geben Sie die E-Mail-Adressen der Nutzer an, die Sie als Prüfer für die Zugriffsanfragen für dieses Projekt festlegen möchten.
parent_value
ist der Name des Ordners, in dem Sie den Ordnermy_folder
erstellen möchten. Weitere Informationen zu Ordnern finden Sie unter Ordner erstellen und verwalten.
Terraform-Konfigurationsdatei ausführen
Führen Sie die folgenden Befehle in Cloud Shell aus.
Initialisieren Sie Terraform im Verzeichnis.
terraform init
Führen Sie die erstellte Terraform-Konfigurationsdatei aus.
terraform apply
Wenn Sie aufgefordert werden, zu bestätigen, dass Sie die Konfigurationsdatei ausführen möchten, geben Sie yes ein.
Weitere Informationen zum Verwenden der Zugriffsgenehmigung mit Terraform finden Sie in diesem Terraform-Dokument: google_folder_access_approval_settings.
Nächste Schritte
- Terraform mit Google Cloud verwenden
- Terraform mit Zugriffsgenehmigung verwenden
- Erste Schritte mit Terraform in Google Cloud
- Terraform in Google Cloud mit Cloud Shell starten