Mengaktifkan Persetujuan Akses menggunakan Terraform

Terraform adalah alat software infrastruktur sebagai kode open source yang memungkinkan Anda mengelola permintaan Persetujuan Akses. Terraform memungkinkan Anda melakukan semua tindakan yang dapat Anda lakukan menggunakan Access Approval API.

Halaman ini menjelaskan cara mengaktifkan Persetujuan Akses menggunakan Terraform. Tutorial ini menggunakan Penyedia TerraformGoogle Cloud .

Tujuan

Tutorial ini mengajarkan cara membuat file konfigurasi Terraform yang:

  • Menetapkan alamat email untuk notifikasi permintaan Persetujuan Akses.
  • Mengaktifkan Access Approval untuk semua produk yang didukung Google Cloud . Untuk daftar lengkap produk yang didukung oleh Persetujuan Akses, lihat Layanan yang didukung. Google Cloud

Sebelum memulai

Membuat Google Cloud project

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Enable the Access Approval API.

    Enable the API

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Enable the Access Approval API.

    Enable the API

    6.

    Menginstal Google Cloud CLI

  6. Install the Google Cloud CLI.

  7. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  8. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

    Saat diminta, pilih project yang Anda pilih atau buat sebelumnya.

    Jika Anda sudah menginstal Google Cloud CLI, update menggunakan perintah berikut:

    gcloud components update

    Membuat file konfigurasi Terraform

    1. Open Cloud Shell untuk meluncurkan sesi Cloud Shell mandiri.
    2. Buka ruang kerja.
    3. Buat folder baru.
    4. Tambahkan file konfigurasi Terraform bernama main.tf ke folder ini.

    5. Salin resource berikut, lalu tempelkan ke file main.tf Anda.

      main.tf

      variable "parent_value" {
type        = string
}

variable "email_1" {
type        = string
}

variable "email_2" {
type        = string
}

resource "google_folder" "my_folder" {
display_name = "my-folder"
parent       = var.parent_value
# parent = "organizations/123456789"
}

resource "google_folder_access_approval_settings" "folder_access_approval" {
folder_id           = google_folder.my_folder.folder_id
notification_emails = [var.email_1, var.email_2]

enrolled_services {
  cloud_product = "all"
  }
}

      Masukkan nilai untuk variabel berikut:

      • email_1 dan email_2: berikan alamat email pengguna yang ingin Anda tetapkan sebagai peninjau untuk permintaan akses project ini.
      • parent_value: nama folder tempat Anda ingin membuat folder my_folder. Untuk informasi selengkapnya tentang folder, lihat Membuat dan mengelola folder.

    Menjalankan file konfigurasi Terraform

    Jalankan perintah berikut di Cloud Shell.

    1. Lakukan inisialisasi Terraform di direktori.

      terraform init

    2. Jalankan file konfigurasi Terraform yang dibuat.

      terraform apply

    3. Saat diminta untuk mengonfirmasi apakah Anda ingin menjalankan file konfigurasi, masukkan yes.

    Untuk mengetahui informasi selengkapnya tentang cara mengoperasikan Persetujuan Akses dengan Terraform, lihat dokumen Terraform ini: google_folder_access_approval_settings.

    Langkah berikutnya