Habilita la Aprobación de acceso con Terraform

Terraform es una herramienta de software de código abierto de infraestructura como código que te permite administrar tus solicitudes de aprobación de acceso. Terraform te permite realizar todas las acciones que puedes realizar con las APIs de Access Approval.

En esta página, se describe cómo puedes habilitar la Aprobación de acceso con Terraform. En este instructivo, se usa el Proveedor de Terraform de Google Cloud.

Objetivo

En este instructivo, se explica cómo crear un archivo de configuración de Terraform que hace lo siguiente:

  • Establece las direcciones de correo electrónico para las notificaciones de solicitudes de aprobación de acceso.
  • Habilita la Aprobación de acceso para todos los productos de Google Cloud compatibles. Para obtener la lista completa de los productos de Google Cloud compatibles con la aprobación de acceso, consulta Servicios compatibles.

Antes de comenzar

Crea un proyecto de Google Cloud

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

Instala Google Cloud CLI

Install the Google Cloud CLI, then initialize it by running the following command:

gcloud init

Cuando se te solicite, elige el proyecto que seleccionaste o creaste anteriormente.

Si ya tienes instalada Google Cloud CLI, actualízala con el siguiente comando:

gcloud components update

Crea un archivo de configuración de Terraform

  1. Abre Cloud Shell para iniciar una sesión independiente de Cloud Shell.
  2. Abre un espacio de trabajo.
  3. Crea una carpeta nueva.
  4. Agrega a esta carpeta un archivo de configuración de Terraform llamado main.tf.
  5. Copia el siguiente recurso y pégalo en tu archivo main.tf.

    main.tf

    variable "parent_value" {
    type        = string
    }
    
    variable "email_1" {
    type        = string
    }
    
    variable "email_2" {
    type        = string
    }
    
    resource "google_folder" "my_folder" {
    display_name = "my-folder"
    parent       = var.parent_value
    # parent = "organizations/123456789"
    }
    
    resource "google_folder_access_approval_settings" "folder_access_approval" {
    folder_id           = google_folder.my_folder.folder_id
    notification_emails = [var.email_1, var.email_2]
    
    enrolled_services {
      cloud_product = "all"
      }
    }
    

    Ingresa valores para las siguientes variables:

    • email_1 y email_2: Proporcionan las direcciones de correo electrónico de los usuarios que quieres establecer como revisores para las solicitudes de acceso de este proyecto.
    • parent_value: Es el nombre de la carpeta en la que deseas crear la carpeta my_folder. Para obtener más información sobre las carpetas, consulta Crea y administra carpetas.

Ejecuta el archivo de configuración de Terraform

Ejecuta los siguientes comandos en Cloud Shell.

  1. Inicializa Terraform en el directorio.

    terraform init
    
  2. Ejecutar el archivo de configuración de Terraform creado

    terraform apply
    
  3. Cuando se te solicite confirmar si quieres ejecutar el archivo de configuración, ingresa yes.

Para obtener más información sobre cómo operar la Aprobación de acceso con Terraform, consulta este documento de Terraform: google_folder_access_approval_settings.

¿Qué sigue?