Acesso da força de trabalho ao gateway de componentes do Dataproc

Contexto

A federação de identidade da força de trabalho usar um provedor de identidade externo (IdP) para autenticar e autorizar funcionários, parceiros e contratados dos serviços do Google Cloud.

Se a federação de identidade da força de trabalho estiver configurada no seu projeto, os usuários de identidade externa poderão usar o console do Google Cloud, a CLI do Google Cloud e a API Dataproc para acessar a maioria dos recursos e recursos do Dataproc, exceto:

Como usar a federação de identidade da força de trabalho com o Gateway de componentes do Dataproc

  1. Configure a federação de identificação de colaboradores seguindo as a seção Configurar a federação de identidade de colaboradores guia.

  2. Conceda aos usuários de identidade externa dataproc.clusters.use para permitir o acesso ao Gateway de Componentes do Dataproc (consulte Conceda papéis do IAM a principais).

  3. Crie um cluster do Dataproc com o Gateway de componentes ativado.

Acessar as interfaces da Web do cluster

Consulte Como ver e acessar URLs do Gateway de componentes e observe as seguintes diferenças para usuários de identidade externa:

  1. Somente usuários autenticados com identidades externas podem acessar o URL para identidades externas. Se um usuário acessar o URL para identificar identidades externas enquanto sem fazer login, ele será redirecionado para o portal de autenticação onde especificar o nome do provedor do pool de força de trabalho. Em seguida, eles são redirecionados para o provedor de identidade para fazer login. Em seguida, ele é redirecionado ao componente interface da Web do usuário.

  2. Os URLs de identidades externas têm o seguinte formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

A seguir