Crea e accedi a un'istanza

Crea un'istanza Secure Source Manager e accedi alla sua interfaccia web per prepararti a creare repository e concedere l'accesso agli utenti.

Prima di iniziare

  1. Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

  2. Installa Google Cloud CLI.

  3. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  4. Per inizializzare gcloud CLI, esegui questo comando: 

    gcloud init

  5. Crea o seleziona un Google Cloud progetto.

    Ruoli richiesti per selezionare o creare un progetto

    • Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico: puoi selezionare qualsiasi progetto su cui ti è stato concesso un ruolo.
    • Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto (roles/resourcemanager.projectCreator), che contiene l' resourcemanager.projects.create autorizzazione. Scopri come concedere i ruoli.

    • Crea un Google Cloud progetto:

      gcloud projects create PROJECT_ID

      Sostituisci PROJECT_ID con un nome per il Google Cloud progetto che stai creando.

    • Seleziona il Google Cloud progetto che hai creato:

      gcloud config set project PROJECT_ID

      Sostituisci PROJECT_ID con il nome del Google Cloud progetto.

  6. Verifica che la fatturazione sia abilitata per il tuo Google Cloud progetto.

  7. Abilita l'API Secure Source Manager:

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l' serviceusage.services.enable autorizzazione. Scopri come concedere i ruoli. 

    gcloud services enable securesourcemanager.googleapis.com

  8. Installa Google Cloud CLI.

  9. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  10. Per inizializzare gcloud CLI, esegui questo comando: 

    gcloud init

  11. Crea o seleziona un Google Cloud progetto.

    Ruoli richiesti per selezionare o creare un progetto

    • Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico: puoi selezionare qualsiasi progetto su cui ti è stato concesso un ruolo.
    • Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto (roles/resourcemanager.projectCreator), che contiene l' resourcemanager.projects.create autorizzazione. Scopri come concedere i ruoli.

    • Crea un Google Cloud progetto:

      gcloud projects create PROJECT_ID

      Sostituisci PROJECT_ID con un nome per il Google Cloud progetto che stai creando.

    • Seleziona il Google Cloud progetto che hai creato:

      gcloud config set project PROJECT_ID

      Sostituisci PROJECT_ID con il nome del Google Cloud progetto.

  12. Verifica che la fatturazione sia abilitata per il tuo Google Cloud progetto.

  13. Abilita l'API Secure Source Manager:

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l' serviceusage.services.enable autorizzazione. Scopri come concedere i ruoli. 

    gcloud services enable securesourcemanager.googleapis.com
    14.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare un'istanza Secure Source Manager, chiedi all'amministratore di concederti il ruolo IAM Proprietario dell'istanza (roles/securesourcemanager.instanceOwner) nel Google Cloud progetto.

I ruoli di Secure Source Manager non vengono visualizzati nella Google Cloud console finché non vengono concessi a un'entità. Per concedere un ruolo di Secure Source Manager per la prima volta, consulta Concedi e revoca i ruoli IAM.

Crea un'istanza

  1. Esegui il comando seguente per creare un'istanza denominata my-instance nella us-central1 località. Ti potrebbe essere chiesto di autenticarti in gcloud CLI.

    gcloud source-manager instances create my-instance \
    --region=us-central1

    Dove:

    • my-instance è il nome dell'istanza.
    • us-central1 è la regione in cui stai creando l'istanza.

    Viene avviata un'operazione di creazione dell'istanza a lunga esecuzione. L'output è simile al seguente:

    Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

    Dove:

    • projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e è OPERATION_NAME.
    • PROJECT_ID è l'ID progetto.

    La creazione dell'istanza richiede fino a 60 minuti.

  2. Prendi nota di OPERATION_NAME perché dovrai utilizzarlo per controllare lo stato dell'operazione.

  3. Controlla lo stato dell'operazione create eseguendo il comando seguente:

    gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

    Sostituisci quanto segue:

    • OPERATION_NAME con il nome dell'operazione nella risposta del comando di creazione.

    Quando l'istanza è pronta, la risposta sarà simile alla seguente:

    {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

    Dove:

    • my-instance-098765432109.us-central1.sourcemanager.dev è l'URL HTML dell'istanza.
    • PROJECT_ID è l'ID progetto.

  4. Copia l'URL HTML dal comando di controllo dello stato creato correttamente. Avrai bisogno di questo URL per accedere all'istanza tramite browser web.

Accedi a un'istanza

Dopo aver creato l'istanza, puoi accedervi tramite la sua interfaccia web utilizzando un browser.

  1. Per ottenere l'URL HTML della tua istanza, esegui di nuovo il comando seguente:

       gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

  2. Copia l'URL HTML dalla risposta corretta del comando gcloud source-manager operations describe nella barra degli indirizzi del browser.

  3. Viene visualizzata una schermata di OAuth 2.0 che ti chiede se vuoi concedere a sourcemanager.dev l'accesso al tuo Google Cloud account.

  4. Fai clic sul pulsante Consenti.

  5. Si apre l'interfaccia web di Secure Source Manager. Dall'interfaccia web puoi creare e visualizzare repository e tutti i problemi e le richieste di pull associati.

Libera spazio

Per evitare che al tuo Google Cloud account vengano addebitati costi relativi alle risorse utilizzate in questa pagina, elimina il Google Cloud progetto con le risorse.

  1. Nella Google Cloud console, vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID progetto e fai clic su Chiudi per eliminare il progetto.

Passaggi successivi