Crea e accedi a un'istanza
Crea un'istanza Secure Source Manager e accedi alla relativa interfaccia web per prepararti a creare repository e concedere l'accesso agli utenti.
Prima di iniziare
- Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Installa Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init -
Crea o seleziona un Google Cloud progetto.
Ruoli richiesti per selezionare o creare un progetto
- Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico. Puoi selezionare qualsiasi progetto per il quale ti è stato concesso un ruolo.
-
Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto
(
roles/resourcemanager.projectCreator), che contiene l'autorizzazioneresourcemanager.projects.create. Scopri come concedere i ruoli.
-
Creare un progetto Google Cloud :
gcloud projects create PROJECT_ID
Sostituisci
PROJECT_IDcon un nome per il progetto Google Cloud che stai creando. -
Seleziona il progetto Google Cloud che hai creato:
gcloud config set project PROJECT_ID
Sostituisci
PROJECT_IDcon il nome del progetto Google Cloud .
-
Verifica che la fatturazione sia attivata per il tuo progetto Google Cloud .
Abilita l'API Secure Source Manager:
Ruoli richiesti per abilitare le API
Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (
roles/serviceusage.serviceUsageAdmin), che include l'autorizzazioneserviceusage.services.enable. Scopri come concedere i ruoli.gcloud services enable securesourcemanager.googleapis.com
-
Installa Google Cloud CLI.
-
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
Per inizializzare gcloud CLI, esegui questo comando:
gcloud init -
Crea o seleziona un Google Cloud progetto.
Ruoli richiesti per selezionare o creare un progetto
- Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico. Puoi selezionare qualsiasi progetto per il quale ti è stato concesso un ruolo.
-
Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto
(
roles/resourcemanager.projectCreator), che contiene l'autorizzazioneresourcemanager.projects.create. Scopri come concedere i ruoli.
-
Creare un progetto Google Cloud :
gcloud projects create PROJECT_ID
Sostituisci
PROJECT_IDcon un nome per il progetto Google Cloud che stai creando. -
Seleziona il progetto Google Cloud che hai creato:
gcloud config set project PROJECT_ID
Sostituisci
PROJECT_IDcon il nome del progetto Google Cloud .
-
Verifica che la fatturazione sia attivata per il tuo progetto Google Cloud .
Abilita l'API Secure Source Manager:
Ruoli richiesti per abilitare le API
Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (
roles/serviceusage.serviceUsageAdmin), che include l'autorizzazioneserviceusage.services.enable. Scopri come concedere i ruoli.gcloud services enable securesourcemanager.googleapis.com
Ruoli obbligatori
Per ottenere le autorizzazioni
necessarie per creare un'istanza di Secure Source Manager,
chiedi all'amministratore di concederti il ruolo IAM
Proprietario istanza (roles/securesourcemanager.instanceOwner) nel progetto Google Cloud .
I ruoli di Secure Source Manager non vengono visualizzati nella console Google Cloud finché non sono stati concessi a un'entità. Per concedere un ruolo Secure Source Manager per la prima volta, consulta Concedi e revoca i ruoli IAM.
Crea un'istanza
Esegui questo comando per creare un'istanza denominata
my-instancenellaus-central1posizione. Potrebbe esserti chiesto di autenticarti in gcloud CLI.gcloud source-manager instances create my-instance \ --region=us-central1Dove:
my-instanceè il nome dell'istanza.us-central1è la regione in cui stai creando l'istanza.
Viene avviata un'operazione di creazione dell'istanza a lunga esecuzione. L'output è simile al seguente:
Create request issued for [my-instance]. done: false metadata: '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata apiVersion: v1 createTime: '2023-02-27T20:57:52.315609549Z' requestedCancellation: false target: projects/PROJECT_ID/locations/us-central1/instances/my-instance verb: create name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2eLa creazione dell'istanza può richiedere fino a 60 minuti.
Prendi nota di
OPERATION_NAME, ovvero il nome completo della risorsa dell'operazione ricevuta in risposta alla tua richiesta. Ha il seguente formato ed è obbligatorio per controllare lo stato dell'operazione nel passaggio successivo:projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID
Ad esempio:
projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2edovePROJECT_IDè il tuo Google Cloud progetto.Controlla lo stato dell'operazione
createeseguendo questo comando:gcloud source-manager operations describe OPERATION_NAME \ --region=us-central1Sostituisci
OPERATION_NAMEcon il nome dell'operazione restituito nella risposta del comando di creazione.Quando l'istanza è pronta, la risposta sarà simile alla seguente:
{ "name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e", "metadata": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata", "createTime": "2022-11-01T14:31:32.420469714Z", "endTime": "2022-11-01T14:48:34.140378114Z", "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "verb": "create", "requestedCancellation": false, "apiVersion": "v1" }, "done": true, "response": { "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance", "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance", "createTime": "2022-11-01T14:31:32.416413630Z", "updateTime": "2022-11-01T14:31:32.416413630Z" }, "state": "ACTIVE", "hostConfig": { "html": "my-instance-098765432109.us-central1.sourcemanager.dev", "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev", "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev" } } }Dove:
my-instance-098765432109.us-central1.sourcemanager.devè l'URL HTML dell'istanza.PROJECT_IDè l'ID progetto.
Copia l'URL HTML dal comando di stato del controllo creato correttamente. Avrai bisogno di questo URL per accedere all'istanza utilizzando un browser web.
Accedere a un'istanza
Dopo aver creato l'istanza, puoi accedervi tramite la sua interfaccia web utilizzando un browser.
Per ottenere l'URL HTML per la tua istanza, esegui di nuovo questo comando:
gcloud source-manager operations describe OPERATION_NAME \ --region=us-central1Copia l'URL HTML dalla risposta riuscita del comando
gcloud source-manager operations describenella barra degli indirizzi del browser.Viene visualizzata una schermata OAuth 2.0 che ti chiede se vuoi concedere a
sourcemanager.devl'accesso al tuo account Google Cloud .Fai clic sul pulsante Consenti.
Si apre l'interfaccia web di Secure Source Manager. Puoi creare e visualizzare repository e tutti i problemi e le richieste di pull associati dall'interfaccia web.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, elimina il progetto Google Cloud con le risorse.
- Nella console Google Cloud , vai alla pagina Gestisci risorse.
- Nell'elenco dei progetti, seleziona quello che vuoi eliminare, quindi fai clic su Elimina.
- Nella finestra di dialogo, digita l'ID progetto, quindi fai clic su Chiudi per eliminare il progetto.