Habilita la Aprobación de acceso con Terraform

Terraform es una herramienta de software de código abierto de infraestructura como código que te permite administrar tus solicitudes de aprobación de acceso. Terraform te permite realizar todas las acciones que puedes realizar con las APIs de Access Approval.

En esta página, se describe cómo puedes habilitar la Aprobación de acceso con Terraform. En este instructivo, se usa el Google Cloud Proveedor de Terraform.

Objetivo

En este instructivo, aprenderás a crear un archivo de configuración de Terraform que haga lo siguiente:

  • Establece las direcciones de correo electrónico para las notificaciones de solicitudes de aprobación de acceso.
  • Habilita la Aprobación de acceso para todos los productos Google Cloud compatibles. Para obtener la lista completa de los Google Cloud productos compatibles con la aprobación de acceso, consulta Servicios compatibles.

Antes de comenzar

Cómo crear un Google Cloud proyecto

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

Instala Google Cloud CLI

Install the Google Cloud CLI, then initialize it by running the following command:

gcloud init

Cuando se te solicite, elige el proyecto que seleccionaste o creaste antes.

Si ya tienes instalada Google Cloud CLI, actualízala con el siguiente comando:

gcloud components update

Crea un archivo de configuración de Terraform

  1. Abre Cloud Shell para iniciar una sesión independiente de Cloud Shell.
  2. Abre un espacio de trabajo.
  3. Crea una carpeta nueva.
  4. Agrega un archivo de configuración de Terraform llamado main.tf a esta carpeta.
  5. Copia el siguiente recurso y pégalo en tu archivo main.tf.

    main.tf

    variable "parent_value" {
    type        = string
    }
    
    variable "email_1" {
    type        = string
    }
    
    variable "email_2" {
    type        = string
    }
    
    resource "google_folder" "my_folder" {
    display_name = "my-folder"
    parent       = var.parent_value
    # parent = "organizations/123456789"
    }
    
    resource "google_folder_access_approval_settings" "folder_access_approval" {
    folder_id           = google_folder.my_folder.folder_id
    notification_emails = [var.email_1, var.email_2]
    
    enrolled_services {
      cloud_product = "all"
      }
    }
    

    Ingresa valores para las siguientes variables:

    • email_1 y email_2: Proporciona las direcciones de correo electrónico de los usuarios que deseas configurar como revisores de las solicitudes de acceso de este proyecto.
    • parent_value: Es el nombre de la carpeta en la que deseas crear la carpeta my_folder. Para obtener más información sobre las carpetas, consulta Crea y administra carpetas.

Ejecuta el archivo de configuración de Terraform

Ejecuta los siguientes comandos en Cloud Shell.

  1. Inicializa Terraform en el directorio.

    terraform init
    
  2. Ejecuta el archivo de configuración de Terraform creado.

    terraform apply
    
  3. Cuando se te solicite confirmar si quieres ejecutar el archivo de configuración, ingresa yes.

Para obtener más información sobre cómo operar la Aprobación de acceso con Terraform, consulta este documento de Terraform: google_folder_access_approval_settings.

¿Qué sigue?