Créer une instance et y accéder

Créez une instance Secure Source Manager et accédez à son interface Web pour préparer la création de dépôts et l'octroi d'accès aux utilisateurs.

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

  4. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Secure Source Manager API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable securesourcemanager.googleapis.com

  8. Install the Google Cloud CLI.

  9. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

  10. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

    gcloud init

  11. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  12. Verify that billing is enabled for your Google Cloud project.

  13. Enable the Secure Source Manager API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable securesourcemanager.googleapis.com
  14. Installez le composant beta de Google Cloud CLI : 
    gcloud components install beta

    15. Rôles requis

    Pour obtenir les autorisations nécessaires pour créer une instance Secure Source Manager, demandez à votre administrateur de vous accorder le rôle IAM Propriétaire de l'instance (roles/securesourcemanager.instanceOwner) sur le projet Google Cloud .

    Les rôles Secure Source Manager n'apparaissent pas dans la console Google Cloud tant qu'ils n'ont pas été attribués à un compte principal. Pour attribuer un rôle Secure Source Manager pour la première fois, consultez Attribuer et révoquer des rôles IAM.

    Créer une instance

    1. Exécutez la commande suivante pour créer une instance nommée my-instance dans la région us-central1. Vous serez peut-être invité à vous authentifier auprès de la gcloud CLI.

      gcloud beta source-manager instances create my-instance \
    --region=us-central1

      Où :

      • my-instance est le nom de l'instance.
      • us-central1 correspond à la région dans laquelle vous créez l'instance.

      Une opération de longue durée de création d'instance démarre. La sortie ressemble à ceci :

      Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

      Où :

      • projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e est OPERATION_NAME.
      • PROJECT_ID est l'ID de votre projet.

      La création de l'instance peut prendre jusqu'à 60 minutes.

    2. Notez le OPERATION_NAME, car vous en aurez besoin pour vérifier l'état de l'opération.

    3. Vérifiez l'état de l'opération create en exécutant la commande suivante :

      gcloud beta source-manager operations describe OPERATION_NAME \
    --region=us-central1

      Remplacez les éléments suivants :

      • OPERATION_NAME par le nom de l'opération à partir de la réponse de votre commande de création.

      Une fois l'instance prête, la réponse ressemble à ce qui suit :

      {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

      Où :

      • my-instance-098765432109.us-central1.sourcemanager.dev correspond à l'URL HTML de l'instance.
      • PROJECT_ID est l'ID de votre projet.

    4. Copiez l'URL HTML à partir de la commande de vérification de l'état créée. Vous aurez besoin de cette URL pour accéder à l'instance via un navigateur Web.

    Accéder à une instance

    Une fois l'instance créée, vous pouvez y accéder via son interface Web à l'aide d'un navigateur.

    1. Pour obtenir l'URL HTML de votre instance, exécutez à nouveau la commande suivante :

         gcloud beta source-manager operations describe OPERATION_NAME \
    --region=us-central1

    2. Copiez l'URL HTML de la réponse réussie de la commande gcloud beta source-manager operations describe dans la barre d'adresse de votre navigateur.

    3. Un écran OAuth 2.0 s'affiche pour vous demander si vous souhaitez accorder à sourcemanager.dev l'accès à votre compte Google Cloud .

    4. Cliquez sur le bouton Autoriser.

    5. L'interface Web Secure Source Manager s'ouvre. Vous pouvez créer et afficher des dépôts, ainsi que tous les problèmes et demandes d'extraction associés, à partir de l'interface Web.

    Effectuer un nettoyage

    Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Google Cloud , supprimez le projet Google Cloud qui les contient.

      Delete a Google Cloud project:

      gcloud projects delete PROJECT_ID

    Étapes suivantes