Activer l'autorisation d'accès à l'aide de Terraform
Terraform est un outil logiciel Open Source d'Infrastructure as Code qui vous permet de gérer vos demandes d'approbation des accès. Terraform vous permet d'effectuer toutes les actions que vous pouvez effectuer à l'aide des API d'autorisation d'accès.
Cette page explique comment activer l'autorisation d'accès à l'aide de Terraform. Ce tutoriel utilise le fournisseur TerraformGoogle Cloud .
Objectif
Ce tutoriel vous explique comment créer un fichier de configuration Terraform qui:
- Définit les adresses e-mail pour les notifications de demande d'approbation d'accès.
- Active l'approbation des accès pour tous les produits Google Cloud compatibles. Pour obtenir la liste complète des Google Cloud produits compatibles avec Access Approval, consultez la section Services compatibles.
Avant de commencer
- Pour utiliser Access Approval et Access Transparency, votre organisation doit répondre à des exigences d'assistance spécifiques. Pour en savoir plus, consultez la section Conditions requises pour utiliser l'approbation des accès.
- Activez Access Transparency dans votre organisation. Pour en savoir plus, consultez la section Activer Access Transparency.
- Assurez-vous de disposer du rôle IAM (Identity and Access Management) Éditeur de configuration d'approbation des accès (
roles/accessapproval.configEditor
). Pour en savoir plus sur les rôles IAM pour l'approbation des accès, consultez la section Rôles d'approbation des accès.
Créer un Google Cloud projet
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Access Approval API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Access Approval API.
Installer Google Cloud CLI
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Lorsque vous y êtes invité, choisissez le projet que vous avez sélectionné ou créé précédemment.
Si Google Cloud CLI est déjà installé, mettez-le à jour à l'aide de la commande suivante:
gcloud components update
Créer un fichier de configuration Terraform
- Ouvrez Cloud Shell pour lancer une session Cloud Shell autonome.
- Ouvrez un espace de travail.
- Créez un dossier.
- Ajoutez un fichier de configuration Terraform nommé
main.tf
à ce dossier. Copiez la ressource suivante, puis collez-la dans votre fichier
main.tf
.main.tf
variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }
Saisissez les valeurs des variables suivantes:
email_1
etemail_2
: fournissez les adresses e-mail des utilisateurs que vous souhaitez définir comme examinateurs des demandes d'accès à ce projet.
parent_value
: nom du dossier dans lequel vous souhaitez créer le dossiermy_folder
. Pour en savoir plus sur les dossiers, consultez la section Créer et gérer des dossiers.
Exécuter le fichier de configuration Terraform
Exécutez les commandes suivantes dans Cloud Shell.
Initialisez Terraform dans le répertoire.
terraform init
Exécutez le fichier de configuration Terraform créé.
terraform apply
Lorsque vous êtes invité à confirmer si vous souhaitez exécuter le fichier de configuration, saisissez yes.
Pour en savoir plus sur l'utilisation d'Access Approval avec Terraform, consultez ce document Terraform : google_folder_access_approval_settings.
Étape suivante
- Utiliser Terraform avec Google Cloud
- Utiliser Terraform avec l'autorisation d'accès
- Premiers pas avec Terraform sur Google Cloud
- Lancer Terraform sur Google Cloud avec Cloud Shell