Accesso del personale al gateway dei componenti Dataproc

Sfondo

La federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare dipendenti, partner e appaltatori della forza lavoro per i servizi Google Cloud.

Se la federazione delle identità per la forza lavoro è configurati nel tuo progetto, gli utenti con identità esterne possono utilizzare la console Google Cloud, Google Cloud CLI, e l'API Dataproc per accedere alla maggior parte dei dati di risorse e funzionalità, ad eccezione di quanto segue:

Come utilizzare la federazione delle identità della forza lavoro con il gateway dei componenti Dataproc

  1. Configura la federazione per l'identificazione della forza lavoro seguendo Il modulo Configurare la federazione delle identità per la forza lavoro guida.

  2. Concedi agli utenti con identità esterni dataproc.clusters.use per consentire l'accesso al gateway dei componenti Dataproc (vedi Concedi ruoli IAM alle entità).

  3. Crea un cluster Dataproc con il gateway dei componenti abilitato.

Accedi alle interfacce web dei cluster

Consulta Visualizzazione e accesso agli URL del gateway dei componenti. e tieni presente le seguenti differenze per gli utenti esterni con identità:

  1. Solo gli utenti autenticati con identità esterne possono accedere all'URL. per le identità esterne. Se un utente visita l'URL per le identità esterne non hanno effettuato l'accesso, vengono reindirizzati al portale di autenticazione dove e specificare il nome del provider del pool di forza lavoro. Successivamente, viene reindirizzato al suo provider di identità per accedere. Quindi, vengono reindirizzati al componente a riga di comando.

  2. Gli URL delle identità esterne hanno il seguente formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Passaggi successivi