Terraform을 사용하여 액세스 승인 사용 설정
Terraform은 액세스 승인 요청을 관리할 수 있는 오픈소스 코드형 인프라 소프트웨어 도구입니다. Terraform을 사용하면 액세스 승인 API로 수행할 수 있는 모든 작업을 수행할 수 있습니다.
이 페이지에서는 Terraform을 사용하여 액세스 승인을 사용 설정하는 방법을 설명합니다. 이 튜토리얼에서는 Google Cloud Terraform 제공업체를 사용합니다.
목표
이 튜토리얼에서는 다음과 같이 Terraform 구성 파일을 만드는 방법을 설명합니다.
- 액세스 승인 요청 알림의 이메일 주소를 설정합니다.
- 지원되는 모든 Google Cloud 제품에 대한 액세스 승인을 사용 설정합니다. 액세스 승인에서 지원되는 전체 Google Cloud 제품 목록은 지원되는 서비스를 참고하세요.
시작하기 전에
- 액세스 승인 및 액세스 투명성을 사용하려면 조직에서 특정 지원 요구사항을 충족해야 합니다. 자세한 내용은 액세스 승인 사용 요구사항을 참조하세요.
- 조직에서 액세스 투명성을 사용 설정합니다. 자세한 내용은 액세스 투명성 사용 설정을 참조하세요.
- 액세스 승인 구성 편집자(roles/accessapproval.configEditor) Identity and Access Management(IAM) 역할이 있는지 확인합니다. 액세스 승인의 IAM 역할에 대한 자세한 내용은 액세스 승인 역할을 참조하세요.
Google Cloud 프로젝트 만들기
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
  
    
      Enable the Access Approval API. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
  
    
      Enable the Access Approval API. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- Cloud Shell을 열어 독립형 Cloud Shell 세션을 실행합니다.
- 작업공간을 엽니다.
- 새 폴더를 만듭니다.
- 이 폴더에 main.tf라는 Terraform 구성 파일을 추가합니다.
- 다음 리소스를 복사하여 - main.tf파일에 붙여넣습니다.- main.tf- variable "parent_value" { type = string } variable "email_1" { type = string } variable "email_2" { type = string } resource "google_folder" "my_folder" { display_name = "my-folder" parent = var.parent_value # parent = "organizations/123456789" } resource "google_folder_access_approval_settings" "folder_access_approval" { folder_id = google_folder.my_folder.folder_id notification_emails = [var.email_1, var.email_2] enrolled_services { cloud_product = "all" } }- 다음 변수에 대한 값을 입력합니다. - email_1및- email_2: 이 프로젝트의 액세스 요청에 대해 검토자로 설정하려는 사용자의 이메일 주소를 제공합니다.
 - parent_value:- my_folder폴더를 만들려는 폴더의 이름입니다. 폴더에 대한 자세한 내용은 폴더 만들기 및 관리를 참조하세요.
 
- 디렉터리에서 Terraform을 초기화합니다. - terraform init
- 생성된 Terraform 구성 파일을 실행합니다. - terraform apply
- 구성 파일을 실행할지 확인하는 메시지가 표시되면 예를 입력합니다. 
- Terraform과 함께 Google Cloud사용
- 액세스 승인에서 Terraform 사용
- Google Cloud에서 Terraform 시작하기
- Cloud Shell을 사용하여 Google Cloud 에서 Terraform 시작하기
Google Cloud CLI 설치
Google Cloud CLI를 설치합니다. 설치 후 다음 명령어를 실행하여 Google Cloud CLI를 초기화합니다.
gcloud init외부 ID 공급업체(IdP)를 사용하는 경우 먼저 제휴 ID로 gcloud CLI에 로그인해야 합니다.
메시지가 나타나면 이전에 선택하거나 만든 프로젝트를 선택합니다.
Google Cloud CLI가 이미 설치되어 있는 경우 다음 명령어를 사용하여 업데이트합니다.
gcloud components update
Terraform 구성 파일 만들기
Terraform 구성 파일 실행
Cloud Shell에서 다음 명령어를 실행합니다.
Terraform에서 액세스 승인 운영에 대한 자세한 내용은 Terraform 문서: google_folder_access_approval_settings를 참조하세요.