Activer l'autorisation d'accès à l'aide de Terraform

Terraform est un outil logiciel d'Infrastructure as Code Open Source qui vous permet de gérer vos demandes d'approbation de l'accès. Terraform vous permet d'effectuer toutes les actions que vous pouvez effectuer à l'aide des API Access Approval.

Cette page explique comment activer l'approbation de l'accès à l'aide de Terraform. Ce tutoriel utilise le fournisseur Terraform Google Cloud .

Objectif

Ce tutoriel vous explique comment créer un fichier de configuration Terraform qui :

  • Définit les adresses e-mail pour les notifications de demande d'approbation de l'accès.
  • Active Access Approval pour tous les produits Google Cloud compatibles. Pour obtenir la liste complète des produits Google Cloud compatibles avec Access Approval, consultez Services compatibles.

Avant de commencer

Créer un projet Google Cloud

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

    Installer Google Cloud CLI

    Installez la Google Cloud CLI. Une fois que la Google Cloud CLI est installée, initialisez-la en exécutant la commande suivante : 

    gcloud init

    Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

    Lorsque vous y êtes invité, choisissez le projet que vous avez sélectionné ou créé précédemment.

    Si Google Cloud CLI est déjà installé, mettez-le à jour à l'aide de la commande suivante :

    gcloud components update

    Créer un fichier de configuration Terraform

    1. Ouvrez Cloud Shell pour lancer une session Cloud Shell autonome.
    2. Ouvrez un espace de travail.
    3. Créez un dossier.
    4. Ajoutez un fichier de configuration Terraform nommé main.tf à ce dossier.

    5. Copiez la ressource suivante et collez-la dans votre fichier main.tf.

      main.tf

      variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

      Saisissez les valeurs des variables suivantes :

      • email_1 et email_2 : indiquez les adresses e-mail des utilisateurs que vous souhaitez définir comme examinateurs des demandes d'accès pour ce projet.
      • parent_value : nom du dossier dans lequel vous souhaitez créer le dossier my_folder. Pour en savoir plus sur les dossiers, consultez Créer et gérer des dossiers.

    Exécuter le fichier de configuration Terraform

    Exécutez les commandes suivantes dans Cloud Shell.

    1. Initialisez Terraform dans le répertoire.

      terraform init

    2. Exécutez le fichier de configuration Terraform créé.

      terraform apply

    3. Lorsque vous êtes invité à confirmer que vous souhaitez exécuter le fichier de configuration, saisissez yes.

    Pour en savoir plus sur l'utilisation d'Access Approval avec Terraform, consultez ce document Terraform : google_folder_access_approval_settings.

    Étapes suivantes