Zugriffsgenehmigung mit Terraform aktivieren

Terraform ist ein Open-Source-Infrastruktur-als-Code-Softwaretool, mit dem Sie Ihre Anträge auf Zugriffsberechtigung verwalten können. Mit Terraform können Sie alle Aktionen ausführen, die Sie mit APIs zur Zugriffsberechtigung ausführen können.

Auf dieser Seite wird beschrieben, wie Sie die Zugriffsgenehmigung mit Terraform aktivieren. In dieser Anleitung wird der Google Cloud Terraform-Anbieter verwendet.

Ziel

In dieser Anleitung erfahren Sie, wie Sie eine Terraform-Konfigurationsdatei erstellen, die

  • Hier legen Sie die E-Mail-Adressen für Benachrichtigungen zu Anfragen für Zugriffsgenehmigungen fest.
  • Ermöglicht die Zugriffsberechtigung für alle unterstützten Google Cloud -Produkte. Eine vollständige Liste der Google Cloud -Produkte, die die Zugriffsgenehmigung unterstützen, finden Sie unter Unterstützte Dienste.

Hinweise

Google Cloud -Projekt erstellen

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

    4.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

Google Cloud CLI installieren

Install the Google Cloud CLI, then initialize it by running the following command: 

gcloud init

Wählen Sie bei Aufforderung das Projekt aus, das Sie zuvor ausgewählt oder erstellt haben.

Wenn Sie die Google Cloud CLI bereits installiert haben, aktualisieren Sie sie mit dem folgenden Befehl:

gcloud components update

Terraform-Konfigurationsdatei erstellen

  1. Öffnen Sie Cloud Shell, um eine eigenständige Cloud Shell-Sitzung zu starten.
  2. Öffnen Sie einen Arbeitsbereich.
  3. Erstellen Sie einen neuen Ordner.
  4. Fügen Sie diesem Ordner eine Terraform-Konfigurationsdatei mit dem Namen main.tf hinzu.

  5. Kopieren Sie die folgende Ressource und fügen Sie sie in die Datei main.tf ein.

    main.tf

    variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

    Geben Sie Werte für die folgenden Variablen ein:

    • email_1 und email_2: Geben Sie die E-Mail-Adressen der Nutzer an, die Sie als Prüfer für die Zugriffsanfragen für dieses Projekt festlegen möchten.
    • parent_value: Name des Ordners, in dem Sie den Ordner my_folder erstellen möchten. Weitere Informationen zu Ordnern finden Sie unter Ordner erstellen und verwalten.

Terraform-Konfigurationsdatei ausführen

Führen Sie die folgenden Befehle in Cloud Shell aus.

  1. Initialisieren Sie Terraform im Verzeichnis.

    terraform init

  2. Führen Sie die erstellte Terraform-Konfigurationsdatei aus.

    terraform apply

  3. Wenn Sie aufgefordert werden, zu bestätigen, dass Sie die Konfigurationsdatei ausführen möchten, geben Sie yes ein.

Weitere Informationen zur Verwendung von Access Approval mit Terraform finden Sie in diesem Terraform-Dokument: google_folder_access_approval_settings.

Nächste Schritte