O Terraform é uma ferramenta de software de infraestrutura como código aberto que permite gerenciar suas solicitações do Access Approval. O Terraform permite executar todas as ações que você pode executar usando APIs de aprovação de acesso.
Nesta página, você verá como ativar o Access Approval usando o Terraform. Este tutorial usa o Provedor do Google Cloud Terraform.
Objetivo
Neste tutorial, você aprende a criar um arquivo de configuração do Terraform que:
- Define os endereços de e-mail para notificações de solicitação do Access Approval.
- Ativa a aprovação de acesso para todos os produtos compatíveis do Google Cloud. Para ver a lista completa de produtos do Google Cloud compatíveis com o Access Approval, consulte Serviços compatíveis.
Antes de começar
- Para usar a Aprovação de acesso e a Transparência no acesso, sua organização precisa atender a requisitos de suporte específicos. Para mais informações, consulte Requisitos para usar a aprovação de acesso.
- Ative a transparência no acesso na organização. Para mais informações, consulte Como ativar a transparência no acesso.
- Verifique se você tem o papel Editor de configuração do Access Approval (
roles/accessapproval.configEditor). O papel de gerenciamento de identidade e acesso (IAM). Para mais informações sobre os papéis do IAM para o Access Approval, consulte Papéis do Access Approval.
Como criar um projeto do Google Cloud
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Ative a API Access Approval.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Ative a API Access Approval.
Como instalar a Google Cloud CLI
Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:
gcloud init
Quando solicitado, escolha o projeto que você selecionou ou criou anteriormente.
Se a CLI do Google Cloud já estiver instalada, atualize-a usando o seguinte comando:
gcloud components update
Como criar um arquivo de configuração do Terraform
- Abra o Cloud Shell para iniciar uma sessão autônoma do Cloud Shell.
- Abra um espaço de trabalho.
- Crie uma nova pasta.
- Adicione um arquivo de configuração do Terraform chamado
main.tfa essa pasta. Copie o recurso a seguir e cole-o no arquivo
main.tf.main.tf
variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }Insira valores para as seguintes variáveis:
email_1eemail_2: informe os endereços de e-mail dos usuários que você quer definir como revisores das solicitações de acesso desse projeto.
parent_value: nome da pasta em que você quer criar a pastamy_folder. Para mais informações sobre pastas, consulte Como criar e gerenciar pastas.
Como executar o arquivo de configuração do Terraform
Execute os comandos a seguir no Cloud Shell.
Inicialize o Terraform no diretório.
terraform initExecute o arquivo de configuração do Terraform criado.
terraform applyQuando solicitado a confirmar a execução do arquivo de configuração, digite yes.
Para mais informações sobre como operar o Access Approval com o Terraform, consulte este documento do Terraform: google_folder_access_approval_settings.
A seguir
- Como usar o Terraform com o Google Cloud
- Como usar o Terraform com o Access Approval
- Primeiros passos com o Terraform no Google Cloud
- Como começar a usar o Terraform no Google Cloud com o Cloud Shell