Crea e accedi a un'istanza
Crea un'istanza Secure Source Manager e accedi alla relativa interfaccia web per prepararti a creare repository e concedere l'accesso agli utenti.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Install the Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init -
Create or select a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Secure Source Manager API:
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.gcloud services enable securesourcemanager.googleapis.com
-
Install the Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init -
Create or select a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Secure Source Manager API:
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.gcloud services enable securesourcemanager.googleapis.com
- Installa il componente
betaGoogle Cloud CLI:gcloud components install beta
Esegui il comando seguente per creare un'istanza denominata
my-instancenellaus-central1posizione. Potrebbe esserti chiesto di autenticarti in gcloud CLI.gcloud beta source-manager instances create my-instance \ --region=us-central1Dove:
my-instanceè il nome dell'istanza.us-central1è la regione in cui stai creando l'istanza.
Viene avviata un'operazione di creazione dell'istanza a lunga esecuzione. L'output è simile al seguente:
Create request issued for [my-instance]. done: false metadata: '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata apiVersion: v1 createTime: '2023-02-27T20:57:52.315609549Z' requestedCancellation: false target: projects/PROJECT_ID/locations/us-central1/instances/my-instance verb: create name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2eDove:
projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2eè ilOPERATION_NAME.PROJECT_IDè l'ID progetto.
La creazione dell'istanza richiede fino a 60 minuti.
Prendi nota dell'
OPERATION_NAME, in quanto dovrai utilizzarlo per controllare lo stato dell'operazione.Controlla lo stato dell'operazione
createeseguendo questo comando:gcloud beta source-manager operations describe OPERATION_NAME \ --region=us-central1Sostituisci quanto segue:
OPERATION_NAMEcon il nome dell'operazione dalla risposta del comando create.
Quando l'istanza è pronta, la risposta sarà simile alla seguente:
{ "name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e", "metadata": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata", "createTime": "2022-11-01T14:31:32.420469714Z", "endTime": "2022-11-01T14:48:34.140378114Z", "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "verb": "create", "requestedCancellation": false, "apiVersion": "v1" }, "done": true, "response": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance", "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "createTime": "2022-11-01T14:31:32.416413630Z", "updateTime": "2022-11-01T14:31:32.416413630Z" }, "state": "ACTIVE", "hostConfig": { "html": "my-instance-098765432109.us-central1.sourcemanager.dev", "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev", "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev" } } }Dove:
my-instance-098765432109.us-central1.sourcemanager.devè l'URL HTML dell'istanza.PROJECT_IDè l'ID progetto.
Copia l'URL HTML dal comando di stato del controllo creato correttamente. Avrai bisogno di questo URL per accedere all'istanza tramite browser web.
Per ottenere l'URL HTML della tua istanza, esegui di nuovo questo comando:
gcloud beta source-manager operations describe OPERATION_NAME \ --region=us-central1Copia l'URL HTML dalla risposta corretta del comando
gcloud beta source-manager operations describenella barra degli indirizzi del browser.Viene visualizzata una schermata OAuth 2.0 che ti chiede se vuoi concedere a
sourcemanager.devl'accesso al tuo account Google Cloud .Fai clic sul pulsante Consenti.
Si apre l'interfaccia web di Secure Source Manager. Puoi creare e visualizzare repository e tutti i problemi e le richieste di pull associati dall'interfaccia web.
Ruoli obbligatori
Per ottenere le autorizzazioni
necessarie per creare un'istanza di Secure Source Manager,
chiedi all'amministratore di concederti il
ruolo IAM Instance Owner (roles/securesourcemanager.instanceOwner)
nel progetto Google Cloud .
I ruoli di Secure Source Manager non vengono visualizzati nella console Google Cloud finché non sono stati concessi a un'entità. Per concedere un ruolo Secure Source Manager per la prima volta, consulta Concedi e revoca i ruoli IAM.
Crea un'istanza
Accedere a un'istanza
Una volta creata l'istanza, puoi accedervi tramite la sua interfaccia web utilizzando un browser.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, elimina il progetto Google Cloud con le risorse.
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID