Membuat dan mengakses instance

Buat instance Secure Source Manager dan akses antarmuka web-nya untuk bersiap membuat repositori dan memberikan akses pengguna.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  4. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Secure Source Manager API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable securesourcemanager.googleapis.com

  8. Install the Google Cloud CLI.

  9. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  10. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  11. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  12. Verify that billing is enabled for your Google Cloud project.

  13. Enable the Secure Source Manager API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable securesourcemanager.googleapis.com
  14. Instal komponen beta Google Cloud CLI: 
    gcloud components install beta

    15. Peran yang diperlukan

    Untuk mendapatkan izin yang diperlukan guna membuat instance Secure Source Manager, minta administrator untuk memberi Anda peran IAM Instance Owner (roles/securesourcemanager.instanceOwner) di project Google Cloud .

    Peran Secure Source Manager tidak muncul di konsol Google Cloud hingga peran tersebut diberikan kepada akun utama. Untuk memberikan peran Secure Source Manager untuk pertama kalinya, lihat Memberikan dan mencabut peran IAM.

    Membuat instance

    1. Jalankan perintah berikut untuk membuat instance bernama my-instance di us-central1 lokasi. Anda mungkin diminta untuk melakukan autentikasi ke gcloud CLI.

      gcloud beta source-manager instances create my-instance \
    --region=us-central1

      Dengan:

      • my-instance adalah nama instance.
      • us-central1 adalah region tempat Anda membuat instance.

      Operasi pembuatan instance yang berjalan lama dimulai. Outputnya akan terlihat mirip dengan berikut ini:

      Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

      Dengan:

      • projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e adalah OPERATION_NAME.
      • PROJECT_ID adalah project ID Anda.

      Diperlukan waktu hingga 60 menit untuk membuat instance.

    2. Perhatikan OPERATION_NAME karena Anda harus menggunakannya untuk memeriksa status operasi.

    3. Periksa status operasi create dengan menjalankan perintah berikut:

      gcloud beta source-manager operations describe OPERATION_NAME \
    --region=us-central1

      Ganti kode berikut:

      • OPERATION_NAME dengan nama operasi dari respons perintah create Anda.

      Setelah instance siap, responsnya akan terlihat seperti berikut:

      {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

      Dengan:

      • my-instance-098765432109.us-central1.sourcemanager.dev adalah URL HTML instance.
      • PROJECT_ID adalah project ID Anda.

    4. Salin URL HTML dari perintah status pemeriksaan yang berhasil dibuat. Anda akan memerlukan URL ini untuk mengakses instance melalui browser web.

    Mengakses instance

    Setelah instance dibuat, Anda dapat mengakses instance melalui antarmuka webnya menggunakan browser.

    1. Untuk mendapatkan URL HTML instance Anda, jalankan kembali perintah berikut:

         gcloud beta source-manager operations describe OPERATION_NAME \
    --region=us-central1

    2. Salin URL HTML dari respons yang berhasil dari perintah gcloud beta source-manager operations describe ke kolom URL browser Anda.

    3. Layar Oauth 2.0 akan muncul dan menanyakan apakah Anda ingin memberikan akses sourcemanager.dev ke akun Google Cloud Anda.

    4. Klik tombol Izinkan.

    5. Antarmuka web Secure Source Manager akan terbuka. Anda dapat membuat dan melihat repositori serta semua masalah dan permintaan pull terkait dari antarmuka web.

    Pembersihan

    Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan di halaman ini, hapus project Google Cloud yang berisi resource tersebut.

      Delete a Google Cloud project:

      gcloud projects delete PROJECT_ID

    Langkah berikutnya