Mengaktifkan Persetujuan Akses menggunakan Terraform

Terraform adalah alat software infrastruktur sebagai kode open source yang memungkinkan Anda mengelola permintaan Persetujuan Akses. Terraform memungkinkan Anda melakukan semua tindakan yang dapat dilakukan menggunakan Access Approval API.

Halaman ini menjelaskan cara mengaktifkan Persetujuan Akses menggunakan Terraform. Tutorial ini menggunakan Penyedia Google Cloud Terraform.

Tujuan

Tutorial ini mengajarkan cara membuat file konfigurasi Terraform yang:

  • Menetapkan alamat email untuk notifikasi permintaan Persetujuan Akses.
  • Mengaktifkan Persetujuan Akses untuk semua produk Google Cloud yang didukung. Untuk mengetahui daftar lengkap produk Google Cloud yang didukung oleh Persetujuan Akses, lihat Layanan yang didukung.

Sebelum memulai

Membuat project Google Cloud

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Aktifkan API Access Approval.

    Mengaktifkan API

    4.

  4. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  5. Aktifkan API Access Approval.

    Mengaktifkan API

    6.

Menginstal Google Cloud CLI

Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut: 

gcloud init

Saat diminta, pilih project yang Anda pilih atau buat sebelumnya.

Jika Anda sudah menginstal Google Cloud CLI, perbarui menggunakan perintah berikut:

gcloud components update

Membuat file konfigurasi Terraform

  1. Buka Cloud Shell untuk meluncurkan sesi Cloud Shell mandiri.
  2. Buka ruang kerja.
  3. Buat folder baru.
  4. Tambahkan file konfigurasi Terraform bernama main.tf ke folder ini.

  5. Salin resource berikut, lalu tempelkan di file main.tf Anda.

    main.tf

    variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

    Masukkan nilai untuk variabel berikut:

    • email_1 dan email_2: berikan alamat email pengguna yang ingin Anda tetapkan sebagai peninjau untuk permintaan akses untuk project ini.
    • parent_value: nama folder tempat Anda ingin membuat folder my_folder. Untuk mengetahui informasi selengkapnya tentang folder, lihat Membuat dan mengelola folder.

Menjalankan file konfigurasi Terraform

Jalankan perintah berikut di Cloud Shell.

  1. Lakukan inisialisasi Terraform di direktori.

    terraform init

  2. Jalankan file konfigurasi Terraform yang dibuat.

    terraform apply

  3. Saat diminta untuk mengonfirmasi apakah Anda ingin menjalankan file konfigurasi, masukkan yes.

Untuk mengetahui informasi selengkapnya tentang cara mengoperasikan Persetujuan Akses dengan Terraform, baca dokumen Terraform ini: google_folder_access_approval_settings.

Langkah selanjutnya