Habilita la Aprobación de acceso con Terraform

Terraform es una herramienta de software de infraestructura como código de código abierto que te permite administrar las solicitudes de Aprobación de acceso. Terraform le permite realizar todas las acciones que puede realizar mediante las API de Aprobación de acceso.

En esta página, se describe cómo habilitar Aprobación de acceso mediante Terraform. En este instructivo, se usa el proveedor de Terraform de Google Cloud.

Objetivo

En este instructivo, se muestra cómo crear un archivo de configuración de Terraform para hacer lo siguiente:

  • Configura direcciones de correo electrónico para las notificaciones de solicitudes de Aprobación de acceso.
  • Habilita la Aprobación de acceso para todos los productos de Google Cloud compatibles. Para obtener una lista completa de los productos de Google Cloud compatibles con la Aprobación de acceso, consulta Servicios compatibles.

Antes de comenzar

Crea un proyecto de Google Cloud

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Habilita la API de Access Approval.

    Habilita la API

  4. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  5. Habilita la API de Access Approval.

    Habilita la API

Instala Google Cloud CLI

Instala y, luego, inicializa Google Cloud CLI.

Cuando se te solicite, elige el proyecto que seleccionaste o creaste antes.

Si ya tienes instalada la CLI de Google Cloud, actualízala con el siguiente comando:

gcloud components update

Crea un archivo de configuración de Terraform

  1. Abre Cloud Shell para iniciar una sesión independiente de Cloud Shell.
  2. Abre un lugar de trabajo.
  3. Crea una carpeta nueva.
  4. Agrega un archivo de configuración de Terraform llamado main.tf a esta carpeta.
  5. Copia el siguiente recurso y pégalo en tu archivo main.tf.

    main.tf

    variable "parent_value" {
    type        = string
    }
    
    variable "email_1" {
    type        = string
    }
    
    variable "email_2" {
    type        = string
    }
    
    resource "google_folder" "my_folder" {
    display_name = "my-folder"
    parent       = var.parent_value
    # parent = "organizations/123456789"
    }
    
    resource "google_folder_access_approval_settings" "folder_access_approval" {
    folder_id           = google_folder.my_folder.folder_id
    notification_emails = [var.email_1, var.email_2]
    
    enrolled_services {
      cloud_product = "all"
      }
    }
    

    Ingresa valores para las siguientes variables:

    • email_1 y email_2: Proporciona las direcciones de correo electrónico de los usuarios que deseas establecer como revisores para las solicitudes de acceso de este proyecto.
    • parent_value: Es el nombre de la carpeta en la que deseas crear la carpeta my_folder. Para obtener más información sobre las carpetas, consulta Crea y administra carpetas.

Ejecuta el archivo de configuración de Terraform

Ejecute los siguientes comandos en Cloud Shell.

  1. Inicializa Terraform en el directorio.

    terraform init
    
  2. Ejecuta el archivo de configuración de Terraform creado.

    terraform apply
    
  3. Cuando se le solicite confirmar la ejecución del archivo de configuración, ingrese yes.

Para obtener más información sobre la operación de Aprobación de acceso con Terraform, consulta este documento de Terraform: google_folder_access_approval_settings.

¿Qué sigue?