Akses tenaga kerja ke Gateway Komponen Dataproc

Latar belakang

Workforce identity federation memungkinkan Anda menggunakan penyedia identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada karyawan, partner, dan kontraktor tenaga kerja ke layanan Google Cloud.

Jika federasi identitas tenaga kerja dikonfigurasi di project Anda, pengguna identitas eksternal dapat menggunakan konsol Google Cloud, Google Cloud CLI, dan Dataproc API untuk mengakses sebagian besar resource dan fitur Dataproc, kecuali hal berikut:

Cara menggunakan federasi identitas tenaga kerja dengan Dataproc Component Gateway

  1. Konfigurasikan workforce identity federation dengan mengikuti panduan Mengonfigurasi workforce identity federation.

  2. Berikan peran dataproc.clusters.use kepada pengguna identitas eksternal untuk mengizinkan akses ke Dataproc Component Gateway (lihat Memberikan peran IAM kepada akun utama).

  3. Buat cluster Dataproc dengan mengaktifkan Component Gateway.

Mengakses antarmuka web cluster

Lihat Melihat dan Mengakses URL Component Gateway, dan perhatikan perbedaan berikut untuk pengguna identitas eksternal:

  1. Hanya pengguna yang diautentikasi dengan identitas eksternal yang dapat mengakses URL untuk identitas eksternal. Jika pengguna mengunjungi URL untuk identitas eksternal saat tidak login, mereka akan dialihkan ke portal autentikasi tempat mereka menentukan nama penyedia kumpulan tenaga kerja. Selanjutnya, pengguna akan dialihkan ke penyedia identitas untuk login. Kemudian, mereka akan dialihkan ke antarmuka web komponen.

  2. URL identitas eksternal memiliki format berikut:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Langkah Berikutnya