Mengaktifkan Access Approval menggunakan Terraform

Terraform adalah alat software infrastruktur sebagai kode open source yang memungkinkan Anda mengelola permintaan Persetujuan Akses. Terraform memungkinkan Anda melakukan semua tindakan yang dapat Anda lakukan menggunakan Access Approval API.

Halaman ini menjelaskan cara mengaktifkan Persetujuan Akses menggunakan Terraform. Tutorial ini menggunakan Penyedia Terraform Google Cloud.

Tujuan

Tutorial ini mengajarkan cara membuat file konfigurasi Terraform yang:

  • Menetapkan alamat email untuk notifikasi permintaan Persetujuan Akses.
  • Mengaktifkan Persetujuan Akses untuk semua produk Google Cloud yang didukung. Untuk mengetahui daftar lengkap produk Google Cloud yang didukung oleh Persetujuan Akses, lihat Layanan yang didukung.

Sebelum memulai

Membuat project Google Cloud

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

    4.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

Menginstal Google Cloud CLI

Install the Google Cloud CLI, then initialize it by running the following command: 

gcloud init

Saat diminta, pilih project yang Anda pilih atau buat sebelumnya.

Jika Anda sudah menginstal Google Cloud CLI, update menggunakan perintah berikut:

gcloud components update

Membuat file konfigurasi Terraform

  1. Buka Cloud Shell untuk meluncurkan sesi Cloud Shell mandiri.
  2. Buka ruang kerja.
  3. Buat folder baru.
  4. Tambahkan file konfigurasi Terraform bernama main.tf ke folder ini.

  5. Salin resource berikut, lalu tempelkan di file main.tf Anda.

    main.tf

    variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

    Masukkan nilai untuk variabel berikut:

    • email_1 dan email_2: berikan alamat email pengguna yang ingin Anda tetapkan sebagai peninjau untuk permintaan akses project ini.
    • parent_value: nama folder tempat Anda ingin membuat folder my_folder. Untuk informasi selengkapnya tentang folder, lihat Membuat dan mengelola folder.

Menjalankan file konfigurasi Terraform

Jalankan perintah berikut di Cloud Shell.

  1. Lakukan inisialisasi Terraform di direktori.

    terraform init

  2. Jalankan file konfigurasi Terraform yang dibuat.

    terraform apply

  3. Saat diminta untuk mengonfirmasi apakah Anda ingin menjalankan file konfigurasi, masukkan yes.

Untuk informasi selengkapnya tentang cara mengoperasikan Persetujuan Akses dengan Terraform, lihat dokumen Terraform ini: google_folder_access_approval_settings.

Langkah selanjutnya