Habilita la Aprobación de acceso con Terraform

Terraform es una herramienta de software de infraestructura como código de código abierto que te permite administrar tus solicitudes de aprobación de acceso. Terraform te permite realizar todas las acciones que puedes realizar con las APIs de Access Approval.

En esta página, se describe cómo habilitar la Aprobación de acceso con Terraform. En este instructivo, se usa el proveedor de Terraform.Google Cloud

Objetivo

En este instructivo, se explica cómo crear un archivo de configuración de Terraform que haga lo siguiente:

  • Establece las direcciones de correo electrónico para las notificaciones de solicitudes de Aprobación de acceso.
  • Habilita la Aprobación de acceso para todos los productos Google Cloud compatibles. Para obtener la lista completa de productos de Google Cloud que admite la Aprobación de acceso, consulta Servicios compatibles.

Antes de comenzar

Cómo crear un Google Cloud proyecto

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

    Instala Google Cloud CLI

    After installing the Google Cloud CLI, initialize it by running the following command: 

    gcloud init

    If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    Cuando se te solicite, elige el proyecto que seleccionaste o creaste anteriormente.

    Si ya tienes instalada Google Cloud CLI, actualízala con el siguiente comando:

    gcloud components update

    Crea un archivo de configuración de Terraform

    1. Abrir Cloud Shell para iniciar una sesión independiente de Cloud Shell
    2. Abre un espacio de trabajo.
    3. Crea una carpeta nueva.
    4. Agrega un archivo de configuración de Terraform llamado main.tf a esta carpeta.

    5. Copia el siguiente recurso y pégalo en tu archivo main.tf.

      main.tf

      variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

      Ingresa valores para las siguientes variables:

      • email_1 y email_2: Proporciona las direcciones de correo electrónico de los usuarios que deseas establecer como revisores de las solicitudes de acceso para este proyecto.
      • parent_value: Nombre de la carpeta en la que deseas crear la carpeta my_folder. Para obtener más información sobre las carpetas, consulta Crea y administra carpetas.

    Ejecuta el archivo de configuración de Terraform

    Ejecuta los siguientes comandos en Cloud Shell.

    1. Inicializa Terraform en el directorio.

      terraform init

    2. Ejecuta el archivo de configuración de Terraform creado.

      terraform apply

    3. Cuando se te solicite confirmar si deseas ejecutar el archivo de configuración, ingresa yes.

    Para obtener más información sobre cómo operar la Aprobación de acceso con Terraform, consulta este documento de Terraform: google_folder_access_approval_settings.

    ¿Qué sigue?