Terraform es una herramienta de software de infraestructura como código de código abierto que te permite administrar las solicitudes de Aprobación de acceso. Terraform le permite realizar todas las acciones que puede realizar mediante las API de Aprobación de acceso.
En esta página, se describe cómo habilitar Aprobación de acceso mediante Terraform. En este instructivo, se usa el proveedor de Terraform de Google Cloud.
Objetivo
En este instructivo, se muestra cómo crear un archivo de configuración de Terraform para hacer lo siguiente:
- Configura direcciones de correo electrónico para las notificaciones de solicitudes de Aprobación de acceso.
- Habilita la Aprobación de acceso para todos los productos de Google Cloud compatibles. Para obtener una lista completa de los productos de Google Cloud compatibles con la Aprobación de acceso, consulta Servicios compatibles.
Antes de comenzar
- Para usar Aprobación de acceso y Transparencia de acceso, tu organización debe cumplir con requisitos de asistencia específicos. Si deseas obtener más información, consulta Requisitos para usar la aprobación de acceso.
- Habilita la Transparencia de acceso en tu organización. Para obtener más información, consulta Habilita la Transparencia de acceso.
- Asegúrate de tener la función de editor de configuración de aprobación de acceso (
roles/accessapproval.configEditor
) de la administración de identidades y accesos (IAM). Si deseas obtener más información sobre las funciones de IAM para la aprobación de acceso, consulta Funciones de aprobación de acceso.
Crea un proyecto de Google Cloud
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Access Approval API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Access Approval API.
Instala Google Cloud CLI
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Cuando se te solicite, elige el proyecto que seleccionaste o creaste antes.
Si ya tienes instalada la CLI de Google Cloud, actualízala con el siguiente comando:
gcloud components update
Crea un archivo de configuración de Terraform
- Abre Cloud Shell para iniciar una sesión independiente de Cloud Shell.
- Abre un lugar de trabajo.
- Crea una carpeta nueva.
- Agrega un archivo de configuración de Terraform llamado
main.tf
a esta carpeta. Copia el siguiente recurso y pégalo en tu archivo
main.tf
.main.tf
variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }
Ingresa valores para las siguientes variables:
email_1
yemail_2
: Proporciona las direcciones de correo electrónico de los usuarios que deseas establecer como revisores para las solicitudes de acceso de este proyecto.
parent_value
: Es el nombre de la carpeta en la que deseas crear la carpetamy_folder
. Para obtener más información sobre las carpetas, consulta Crea y administra carpetas.
Ejecuta el archivo de configuración de Terraform
Ejecute los siguientes comandos en Cloud Shell.
Inicializa Terraform en el directorio.
terraform init
Ejecuta el archivo de configuración de Terraform creado.
terraform apply
Cuando se le solicite confirmar la ejecución del archivo de configuración, ingrese yes.
Para obtener más información sobre la operación de Aprobación de acceso con Terraform, consulta este documento de Terraform: google_folder_access_approval_settings.
¿Qué sigue?
- Usa Terraform con Google Cloud
- Usa Terraform con Aprobación de acceso
- Comienza a usar Terraform en Google Cloud
- Inicie Kickstart en Google Cloud con Cloud Shell