Como ativar a aprovação de acesso usando o Terraform

O Terraform é uma ferramenta de software de infraestrutura como código aberto que permite gerenciar suas solicitações do Access Approval. O Terraform permite executar todas as ações que você pode executar usando APIs de aprovação de acesso.

Nesta página, você verá como ativar o Access Approval usando o Terraform. Este tutorial usa o Provedor do Google Cloud Terraform.

Objetivo

Neste tutorial, você aprende a criar um arquivo de configuração do Terraform que:

  • Define os endereços de e-mail para notificações de solicitação do Access Approval.
  • Ativa a aprovação de acesso para todos os produtos compatíveis do Google Cloud. Para ver a lista completa de produtos do Google Cloud compatíveis com o Access Approval, consulte Serviços compatíveis.

Antes de começar

Como criar um projeto do Google Cloud

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Ative a API Access Approval.

    Ative a API

  4. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  5. Ative a API Access Approval.

    Ative a API

Como instalar a Google Cloud CLI

Instale e inicialize a Google Cloud CLI.

Quando solicitado, escolha o projeto que você selecionou ou criou anteriormente.

Se a CLI do Google Cloud já estiver instalada, atualize-a usando o seguinte comando:

gcloud components update

Como criar um arquivo de configuração do Terraform

  1. Abra o Cloud Shell para iniciar uma sessão autônoma do Cloud Shell.
  2. Abra um espaço de trabalho.
  3. Crie uma nova pasta.
  4. Adicione um arquivo de configuração do Terraform chamado main.tf a essa pasta.
  5. Copie o recurso a seguir e cole-o no arquivo main.tf.

    main.tf

    variable "parent_value" {
    type        = string
    }
    
    variable "email_1" {
    type        = string
    }
    
    variable "email_2" {
    type        = string
    }
    
    resource "google_folder" "my_folder" {
    display_name = "my-folder"
    parent       = var.parent_value
    # parent = "organizations/123456789"
    }
    
    resource "google_folder_access_approval_settings" "folder_access_approval" {
    folder_id           = google_folder.my_folder.folder_id
    notification_emails = [var.email_1, var.email_2]
    
    enrolled_services {
      cloud_product = "all"
      }
    }
    

    Insira valores para as seguintes variáveis:

    • email_1 e email_2: informe os endereços de e-mail dos usuários que você quer definir como revisores das solicitações de acesso desse projeto.
    • parent_value: nome da pasta em que você quer criar a pasta my_folder. Para mais informações sobre pastas, consulte Como criar e gerenciar pastas.

Como executar o arquivo de configuração do Terraform

Execute os comandos a seguir no Cloud Shell.

  1. Inicialize o Terraform no diretório.

    terraform init
    
  2. Execute o arquivo de configuração do Terraform criado.

    terraform apply
    
  3. Quando solicitado a confirmar a execução do arquivo de configuração, digite yes.

Para mais informações sobre como operar o Access Approval com o Terraform, consulte este documento do Terraform: google_folder_access_approval_settings.

A seguir