Zugriffsgenehmigung mit Terraform aktivieren

Terraform ist ein Open-Source-Softwaretool für Infrastructure as Code, mit dem Sie Ihre Access Approval-Anfragen verwalten können. Mit Terraform können Sie alle Aktionen ausführen, die Sie auch mit den Access Approval APIs ausführen können.

Auf dieser Seite wird beschrieben, wie Sie die Genehmigung für den Zugriff mit Terraform aktivieren können. In dieser Anleitung wird der Google Cloud Terraform-Anbieter verwendet.

Ziel

In dieser Anleitung erfahren Sie, wie Sie eine Terraform-Konfigurationsdatei erstellen, die:

  • Legt E‑Mail-Adressen für Benachrichtigungen zu Anfragen zur Zugriffsgenehmigung fest.
  • Aktiviert die Zugriffsgenehmigung für alle unterstützten Google Cloud Produkte. Eine vollständige Liste der von der Zugriffsgenehmigung unterstützten Google Cloud Produkte finden Sie unter Unterstützte Dienste.

Hinweise

Google Cloud Projekt erstellen

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

    Google Cloud CLI installieren

    After installing the Google Cloud CLI, initialize it by running the following command: 

    gcloud init

    If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    Wählen Sie bei Aufforderung das Projekt aus, das Sie zuvor ausgewählt oder erstellt haben.

    Wenn Sie die Google Cloud CLI bereits installiert haben, aktualisieren Sie sie mit dem folgenden Befehl:

    gcloud components update

    Terraform-Konfigurationsdatei erstellen

    1. Klicken Sie auf Cloud Shell öffnen, um eine eigenständige Cloud Shell-Sitzung zu starten.
    2. Öffnen Sie einen Arbeitsbereich.
    3. Erstellen Sie einen neuen Ordner.
    4. Fügen Sie diesem Ordner eine Terraform-Konfigurationsdatei mit dem Namen main.tf hinzu.

    5. Kopieren Sie die folgende Ressource und fügen Sie sie in Ihre main.tf-Datei ein.

      main.tf

      variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

      Geben Sie Werte für die folgenden Variablen ein:

      • email_1 und email_2: Geben Sie die E-Mail-Adressen der Nutzer an, die Sie als Prüfer für die Zugriffsanfragen für dieses Projekt festlegen möchten.
      • parent_value: Name des Ordners, in dem Sie den Ordner my_folder erstellen möchten. Weitere Informationen zu Ordnern finden Sie unter Ordner erstellen und verwalten.

    Terraform-Konfigurationsdatei ausführen

    Führen Sie die folgenden Befehle in Cloud Shell aus.

    1. Initialisieren Sie Terraform im Verzeichnis.

      terraform init

    2. Führen Sie die erstellte Terraform-Konfigurationsdatei aus.

      terraform apply

    3. Wenn Sie aufgefordert werden, zu bestätigen, dass Sie die Konfigurationsdatei ausführen möchten, geben Sie yes ein.

    Weitere Informationen zum Betrieb von Access Approval mit Terraform finden Sie in diesem Terraform-Dokument: google_folder_access_approval_settings.

    Nächste Schritte