Terraform을 사용하여 액세스 승인 사용 설정

Terraform은 액세스 승인 요청을 관리할 수 있는 오픈소스 코드형 인프라 소프트웨어 도구입니다. Terraform을 사용하면 액세스 승인 API로 수행할 수 있는 모든 작업을 수행할 수 있습니다.

이 페이지에서는 Terraform을 사용하여 액세스 승인을 사용 설정하는 방법을 설명합니다. 이 튜토리얼에서는 Google Cloud Terraform 제공업체를 사용합니다.

목표

이 가이드에서는 다음과 같이 Terraform 구성 파일을 만드는 방법을 설명합니다.

• 액세스 승인 요청 알림의 이메일 주소를 설정합니다.
• 지원되는 모든 Google Cloud 제품에 대한 액세스 승인을 사용 설정합니다. 액세스 승인에서 지원되는 전체 Google Cloud 제품 목록은 지원되는 서비스를 참조하세요.

시작하기 전에

• 액세스 승인 및 액세스 투명성을 사용하려면 조직에서 특정 지원 요구사항을 충족해야 합니다. 자세한 내용은 액세스 승인 사용 요구사항을 참조하세요.
• 조직에서 액세스 투명성을 사용 설정합니다. 자세한 내용은 액세스 투명성 사용 설정을 참조하세요.
• 액세스 승인 구성 편집자(roles/accessapproval.configEditor) Identity and Access Management(IAM) 역할이 있는지 확인합니다. 액세스 승인의 IAM 역할에 대한 자세한 내용은 액세스 승인 역할을 참조하세요.

Google Cloud 프로젝트 만들기

1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

   프로젝트 선택기로 이동

3. Access Approval API 사용 설정

   API 사용 설정

4. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

   프로젝트 선택기로 이동

5. Access Approval API 사용 설정

   API 사용 설정

Google Cloud CLI 설치

Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

gcloud init

메시지가 나타나면 이전에 선택하거나 만든 프로젝트를 선택합니다.

Google Cloud CLI가 이미 설치되어 있는 경우 다음 명령어를 사용하여 업데이트합니다.

gcloud components update

Terraform 구성 파일 만들기

1. Cloud Shell을 열고 독립형 Cloud Shell 세션을 시작합니다.
2. 작업공간을 엽니다.
3. 새 폴더를 만듭니다.
4. 이 폴더에 main.tf라는 Terraform 구성 파일을 추가합니다.

5. 다음 리소스를 복사하여 main.tf 파일에 붙여넣습니다.

   main.tf

   variable "parent_value" {
   type        = string
   }
   
   variable "email_1" {
   type        = string
   }
   
   variable "email_2" {
   type        = string
   }
   
   resource "google_folder" "my_folder" {
   display_name = "my-folder"
   parent       = var.parent_value
   # parent = "organizations/123456789"
   }
   
   resource "google_folder_access_approval_settings" "folder_access_approval" {
   folder_id           = google_folder.my_folder.folder_id
   notification_emails = [var.email_1, var.email_2]
   
   enrolled_services {
     cloud_product = "all"
     }
   }
   

   다음 변수에 대한 값을 입력합니다.

   • email_1 및 email_2: 이 프로젝트의 액세스 요청에 대해 검토자로 설정하려는 사용자의 이메일 주소를 제공합니다.

   • parent_value: my_folder 폴더를 만들려는 폴더의 이름입니다. 폴더에 대한 자세한 내용은 폴더 만들기 및 관리를 참조하세요.

Terraform 구성 파일 실행

Cloud Shell에서 다음 명령어를 실행합니다.

1. 디렉터리에서 Terraform을 초기화합니다.

   terraform init
   

2. 생성된 Terraform 구성 파일을 실행합니다.

   terraform apply
   

3. 구성 파일을 실행할지 확인하는 메시지가 표시되면 예를 입력합니다.

Terraform에서 액세스 승인 운영에 대한 자세한 내용은 Terraform 문서: google_folder_access_approval_settings를 참조하세요.

다음 단계

• Google Cloud에서 Terraform 사용
• 액세스 승인에서 Terraform 사용
• Google Cloud에서 Terraform 시작하기
• Cloud Shell을 사용하여 Google Cloud에서 Terraform 시작하기