Crie e aceda a uma instância

Crie uma instância do Secure Source Manager e aceda à respetiva interface Web para se preparar para criar repositórios e conceder acesso aos utilizadores.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

  4. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Secure Source Manager API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable securesourcemanager.googleapis.com

  8. Install the Google Cloud CLI.

  9. Se estiver a usar um fornecedor de identidade (IdP) externo, tem primeiro de iniciar sessão na CLI gcloud com a sua identidade federada.

  10. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  11. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  12. Verify that billing is enabled for your Google Cloud project.

  13. Enable the Secure Source Manager API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable securesourcemanager.googleapis.com

    14. Funções necessárias

    Para receber as autorizações de que precisa para criar uma instância do Secure Source Manager, peça ao seu administrador para lhe conceder a função do IAM de proprietário da instância (roles/securesourcemanager.instanceOwner) no projeto Google Cloud .

    As funções do Secure Source Manager não são apresentadas na Google Cloud consola até serem concedidas a um principal. Para conceder uma função do Secure Source Manager pela primeira vez, consulte o artigo Conceda e revogue funções de IAM.

    Crie uma instância

    1. Execute o seguinte comando para criar uma instância denominada my-instance na us-central1 localização. Pode ser-lhe pedido que se autentique na CLI gcloud.

      gcloud source-manager instances create my-instance \
    --region=us-central1

      Onde:

      • my-instance é o nome da instância.
      • us-central1 é a região onde está a criar a instância.

      É iniciada uma operação de criação de instância de longa duração. O resultado tem um aspeto semelhante ao seguinte:

      Create request issued for [my-instance].
done: false
metadata:
  '@type': type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata
  apiVersion: v1
  createTime: '2023-02-27T20:57:52.315609549Z'
  requestedCancellation: false
  target: projects/PROJECT_ID/locations/us-central1/instances/my-instance
  verb: create
name: projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e

      Onde:

      • projects/PROJECT_ID/locations/us-central1/operations/operation-1234567894561-5ec69948c0f2b-60dd727f-a9b97a2e é o OPERATION_NAME.
      • PROJECT_ID é o ID do seu projeto.

      A criação da instância demora até 60 minutos.

    2. Tome nota do OPERATION_NAME, uma vez que vai precisar de o usar para verificar o estado da operação.

    3. Verifique o estado da operação create executando o seguinte comando:

      gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

      Substitua o seguinte:

      • OPERATION_NAME com o nome da operação da resposta do comando create.

      Quando a instância estiver pronta, a resposta será semelhante à seguinte:

      {
"name": "projects/PROJECT_ID/locations/us-central1/operations/operation-123456789012-5ec69948c0f2b-60dd727f-a9b97a2e",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.OperationMetadata",
  "createTime": "2022-11-01T14:31:32.420469714Z",
  "endTime": "2022-11-01T14:48:34.140378114Z",
  "target": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": true,
"response": {
  "@type": "type.googleapis.com/google.cloud.securesourcemanager.v1.Instance",
  "name": "projects/PROJECT_ID/locations/us-central1/instances/my-instance",
  "createTime": "2022-11-01T14:31:32.416413630Z",
  "updateTime": "2022-11-01T14:31:32.416413630Z"
  },
  "state": "ACTIVE",
  "hostConfig": {
    "html": "my-instance-098765432109.us-central1.sourcemanager.dev",
    "api": "my-instance-098765432109-api.us-central1.sourcemanager.dev",
    "gitHttp": "my-instance-098765432109-git.us-central1.sourcemanager.dev"
  }
}
}

      Onde:

      • my-instance-098765432109.us-central1.sourcemanager.dev é o URL HTML da instância.
      • PROJECT_ID é o ID do seu projeto.

    4. Copie o URL HTML do comando de verificação do estado criado com êxito. Precisa deste URL para aceder à instância através do navegador de Internet.

    Aceda a uma instância

    Depois de criar a instância, pode aceder à mesma através da respetiva interface Web com um navegador.

    1. Para obter o URL HTML da sua instância, execute novamente o seguinte comando:

         gcloud source-manager operations describe OPERATION_NAME \
    --region=us-central1

    2. Copie o URL HTML da resposta bem-sucedida do comando gcloud source-manager operations describe para a barra de endereço do navegador.

    3. É apresentado um ecrã do OAuth 2.0 a perguntar se quer dar acesso à sua conta à app sourcemanager.dev. Google Cloud

    4. Clique no botão Permitir.

    5. A interface Web do Secure Source Manager é aberta. Pode criar e ver repositórios, bem como todos os problemas e pedidos de obtenção associados, a partir da interface Web.

    Limpar

    Para evitar incorrer em custos na sua Google Cloud conta pelos recursos usados nesta página, elimine o Google Cloud projeto com os recursos.

      Delete a Google Cloud project:

      gcloud projects delete PROJECT_ID

    O que se segue?