インスタンスを作成してアクセスする

Secure Source Manager インスタンスを作成し、そのウェブ インターフェースにアクセスして、リポジトリの作成とユーザーへのアクセス権の付与の準備をします。

始める前に

  1. Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、 アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

  2. Google Cloud CLI をインストールします。

  3. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  4. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

  5. Google Cloud プロジェクトを作成または選択します

    プロジェクトの選択または作成に必要なロール

    • プロジェクトを選択する: プロジェクトの選択に特定の IAM ロールは必要ありません。ロールが付与されているプロジェクトであれば、どのプロジェクトでも選択できます。
    • プロジェクトを作成する: プロジェクトを作成するには、resourcemanager.projects.create 権限を含むプロジェクト作成者ロール(roles/resourcemanager.projectCreator)が必要です。詳しくは、ロールを付与する方法をご覧ください。

    • Google Cloud プロジェクトを作成します。

      gcloud projects create PROJECT_ID

      PROJECT_ID は、作成する Google Cloud プロジェクトの名前に置き換えます。

    • 作成した Google Cloud プロジェクトを選択します。

      gcloud config set project PROJECT_ID

      PROJECT_ID は、 Google Cloud プロジェクトの名前に置き換えます。

  6. Google Cloud プロジェクトに対して課金が有効になっていることを確認します

  7. Secure Source Manager API を有効にします。

    API を有効にするために必要なロール

    API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。ロールを付与する方法を確認する

    gcloud services enable securesourcemanager.googleapis.com

  8. Google Cloud CLI をインストールします。

  9. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  10. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

  11. Google Cloud プロジェクトを作成または選択します

    プロジェクトの選択または作成に必要なロール

    • プロジェクトを選択する: プロジェクトの選択に特定の IAM ロールは必要ありません。ロールが付与されているプロジェクトであれば、どのプロジェクトでも選択できます。
    • プロジェクトを作成する: プロジェクトを作成するには、resourcemanager.projects.create 権限を含むプロジェクト作成者ロール(roles/resourcemanager.projectCreator)が必要です。詳しくは、ロールを付与する方法をご覧ください。

    • Google Cloud プロジェクトを作成します。

      gcloud projects create PROJECT_ID

      PROJECT_ID は、作成する Google Cloud プロジェクトの名前に置き換えます。

    • 作成した Google Cloud プロジェクトを選択します。

      gcloud config set project PROJECT_ID

      PROJECT_ID は、 Google Cloud プロジェクトの名前に置き換えます。

  12. Google Cloud プロジェクトに対して課金が有効になっていることを確認します

  13. Secure Source Manager API を有効にします。

    API を有効にするために必要なロール

    API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。ロールを付与する方法を確認する

    gcloud services enable securesourcemanager.googleapis.com
    14.

必要なロール

Secure Source Manager インスタンスの作成に必要な権限を取得するには、 Google Cloud プロジェクトに対するインスタンス オーナー roles/securesourcemanager.instanceOwner)IAM ロールの付与を管理者に依頼してください。

Secure Source Manager のロールは、プリンシパルに付与されるまで Google Cloud コンソールに表示されません。Secure Source Manager ロールを初めて付与するには、IAM ロールを付与して取り消すをご覧ください。

インスタンスの作成

  1. 次のコマンドを実行して、us-central1 ロケーションmy-instance という名前のインスタンスを作成します。gcloud CLI への認証を求められることがあります。

    gcloud source-manager instances create my-instance \
    --region=us-central1

    ここで

    • my-instance はインスタンス名です。
    • us-central1 は、インスタンスを作成するリージョンです。

    長時間実行のインスタンス作成オペレーションが開始されます。出力は次のようになります。

    Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

    インスタンスの作成には最大 60 分かかります。

  2. リクエストのレスポンスで受け取ったオペレーションの完全なリソース名である OPERATION_NAME をメモします。次の形式で、次のステップでオペレーションのステータスを確認するときに必要になります。

    projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID

    例: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e。ここで、PROJECT_ID は Google Cloud プロジェクトです。

  3. 次のコマンドを実行して、create オペレーションのステータスを確認します。

    gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

    OPERATION_NAME は、作成コマンドのレスポンスで返されたオペレーション名に置き換えます。

    インスタンスの準備が完了すると、次のようなレスポンスが返されます。

    {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

    ここで

    • my-instance-098765432109.us-central1.sourcemanager.dev はインスタンスの HTML URL です。
    • PROJECT_ID はプロジェクト ID です。

  4. 正常に作成されたステータス確認コマンドから HTML URL をコピーします。この URL は、ウェブブラウザを使用してインスタンスにアクセスするために必要です。

インスタンスにアクセスする

インスタンスを作成したら、ブラウザを使用してウェブ インターフェースからインスタンスにアクセスできます。

  1. インスタンスの HTML URL を取得するには、次のコマンドをもう一度実行します。

       gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

  2. gcloud source-manager operations describe コマンドからの成功レスポンスから HTML URL をコピーし、ブラウザのアドレスバーに貼り付けます。

  3. OAuth 2.0 画面が表示され、sourcemanager.devに Google Cloud アカウントへのアクセス権を付与するかどうかを尋ねられます。

  4. [許可] ボタンをクリックします。

  5. Secure Source Manager ウェブ インターフェースが開きます。ウェブ インターフェースから、リポジトリと関連するすべての問題と pull リクエストを作成して表示できます。

クリーンアップ

このページで使用したリソースについて、 Google Cloud アカウントに課金されないようにするには、リソースを含む Google Cloud プロジェクトを削除します。

  1. Google Cloud コンソールで [リソースの管理] ページに移動します。

    [リソースの管理] に移動

  2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
  3. ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

次のステップ