Crea una instancia y accede a ella
Crea una instancia de Secure Source Manager y accede a su interfaz web para prepararte para crear repositorios y otorgar acceso a los usuarios.
Antes de comenzar
- Accede a tu cuenta de Google Cloud . Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
Instala Google Cloud CLI.
-
Si usas un proveedor de identidad externo (IdP), primero debes acceder a la gcloud CLI con tu identidad federada.
-
Para inicializar gcloud CLI, ejecuta el siguiente comando:
gcloud init -
Crea o selecciona un Google Cloud proyecto.
Roles necesarios para seleccionar o crear un proyecto
- Selecciona un proyecto: Para seleccionar un proyecto, no se requiere un rol de IAM específico. Puedes seleccionar cualquier proyecto en el que se te haya otorgado un rol.
-
Crear un proyecto: Para crear un proyecto, necesitas el rol de Creador de proyectos (
roles/resourcemanager.projectCreator), que contiene el permisoresourcemanager.projects.create. Obtén más información para otorgar roles.
-
Crea un Google Cloud proyecto:
gcloud projects create PROJECT_ID
Reemplaza
PROJECT_IDpor un nombre para el proyecto Google Cloud que estás creando. -
Selecciona el proyecto Google Cloud que creaste:
gcloud config set project PROJECT_ID
Reemplaza
PROJECT_IDpor el nombre de tu proyecto de Google Cloud .
-
Verifica que la facturación esté habilitada para tu proyecto de Google Cloud .
Habilita la API de Secure Source Manager:
Roles necesarios para habilitar las APIs
Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (
roles/serviceusage.serviceUsageAdmin), que contiene el permisoserviceusage.services.enable. Obtén más información para otorgar roles.gcloud services enable securesourcemanager.googleapis.com
-
Instala Google Cloud CLI.
-
Si usas un proveedor de identidad externo (IdP), primero debes acceder a la gcloud CLI con tu identidad federada.
-
Para inicializar gcloud CLI, ejecuta el siguiente comando:
gcloud init -
Crea o selecciona un Google Cloud proyecto.
Roles necesarios para seleccionar o crear un proyecto
- Selecciona un proyecto: Para seleccionar un proyecto, no se requiere un rol de IAM específico. Puedes seleccionar cualquier proyecto en el que se te haya otorgado un rol.
-
Crear un proyecto: Para crear un proyecto, necesitas el rol de Creador de proyectos (
roles/resourcemanager.projectCreator), que contiene el permisoresourcemanager.projects.create. Obtén más información para otorgar roles.
-
Crea un Google Cloud proyecto:
gcloud projects create PROJECT_ID
Reemplaza
PROJECT_IDpor un nombre para el proyecto Google Cloud que estás creando. -
Selecciona el proyecto Google Cloud que creaste:
gcloud config set project PROJECT_ID
Reemplaza
PROJECT_IDpor el nombre de tu proyecto de Google Cloud .
-
Verifica que la facturación esté habilitada para tu proyecto de Google Cloud .
Habilita la API de Secure Source Manager:
Roles necesarios para habilitar las APIs
Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (
roles/serviceusage.serviceUsageAdmin), que contiene el permisoserviceusage.services.enable. Obtén más información para otorgar roles.gcloud services enable securesourcemanager.googleapis.com
Roles obligatorios
Para obtener los permisos que necesitas
para crear una instancia de Secure Source Manager,
pídele a tu administrador que te otorgue el rol de IAM
Propietario de la instancia (roles/securesourcemanager.instanceOwner) en el proyecto Google Cloud .
Los roles de Secure Source Manager no aparecen en la consola de Google Cloud hasta que se otorgan a una principal. Para otorgar un rol de Secure Source Manager por primera vez, consulta Otorga y revoca roles de IAM.
Crea una instancia
Ejecuta el siguiente comando para crear una instancia llamada
my-instanceen la ubicaciónus-central1. Es posible que se te solicite que te autentiques en gcloud CLI.gcloud source-manager instances create my-instance \ --region=us-central1Aquí:
my-instancees el nombre de la instancia.us-central1es la región en la que crearás la instancia.
Se inicia una operación de larga duración para crear una instancia. El resultado es similar al siguiente:
Create request issued for [my-instance]. done: false metadata: '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata apiVersion: v1 createTime: '2023-02-27T20:57:52.315609549Z' requestedCancellation: false target: projects/PROJECT_ID/locations/us-central1/instances/my-instance verb: create name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2eLa creación de la instancia puede tardar hasta 60 minutos.
Ten en cuenta el
OPERATION_NAME, que es el nombre completo del recurso de la operación que recibiste en respuesta a tu solicitud. Tiene el siguiente formato y es obligatorio cuando se verifica el estado de la operación en el siguiente paso:projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID
Por ejemplo:
projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2edondePROJECT_IDes tu proyecto Google Cloud .Para verificar el estado de la operación
create, ejecuta el siguiente comando:gcloud source-manager operations describe OPERATION_NAME \ --region=us-central1Reemplaza
OPERATION_NAMEpor el nombre de la operación que se devolvió en la respuesta del comando create.Cuando la instancia esté lista, la respuesta se verá similar a la siguiente:
{ "name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e", "metadata": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata", "createTime": "2022-11-01T14:31:32.420469714Z", "endTime": "2022-11-01T14:48:34.140378114Z", "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "verb": "create", "requestedCancellation": false, "apiVersion": "v1" }, "done": true, "response": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance", "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "createTime": "2022-11-01T14:31:32.416413630Z", "updateTime": "2022-11-01T14:31:32.416413630Z" }, "state": "ACTIVE", "hostConfig": { "html": "my-instance-098765432109.us-central1.sourcemanager.dev", "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev", "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev" } } }Aquí:
my-instance-098765432109.us-central1.sourcemanager.deves la URL HTML de la instancia.PROJECT_IDes el ID del proyecto.
Copia la URL HTML del comando de estado de verificación que se creó correctamente. Necesitarás esta URL para acceder a la instancia con un navegador web.
Accede a una instancia
Después de crear la instancia, puedes acceder a ella a través de su interfaz web con un navegador.
Para obtener la URL HTML de tu instancia, vuelve a ejecutar el siguiente comando:
gcloud source-manager operations describe OPERATION_NAME \ --region=us-central1Copia la URL HTML de la respuesta correcta del comando
gcloud source-manager operations describeen la barra de direcciones del navegador.Aparecerá una pantalla de OAuth 2.0 en la que se te preguntará si quieres otorgar acceso a
sourcemanager.deva tu cuenta de Google Cloud .Haz clic en el botón Permitir.
Se abrirá la interfaz web de Secure Source Manager. Puedes crear y ver repositorios, y todos los problemas y solicitudes de extracción asociados desde la interfaz web.
Realiza una limpieza
Para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página, borra el proyecto de Google Cloud que tiene los recursos.
- En la Google Cloud consola, ve a la página Administrar recursos.
- En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
- En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.