Zugriff von Mitarbeitern auf das Dataproc Component Gateway

Hintergrund

Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (IdP) verwenden, um Mitarbeiter, Partner und Auftragnehmer zu authentifizieren und zu autorisieren, damit sie auf Google Cloud -Dienste zugreifen können.

Wenn die Workforce Identity-Föderation in Ihrem Projekt konfiguriert ist, können Nutzer mit externen Identitäten über die Google Cloud -Konsole, die Google Cloud CLI und die Dataproc API auf die meisten Dataproc-Ressourcen und -Funktionen zugreifen. Die folgenden Ausnahmen gelten:

Workforce Identity-Föderation mit dem Dataproc Component Gateway verwenden

  1. Konfigurieren Sie die Workforce Identity-Föderation anhand der Anleitung Workforce Identity-Föderation konfigurieren.

  2. Weisen Sie Nutzern mit externen Identitäten die Rolle dataproc.clusters.use zu, um den Zugriff auf das Dataproc Component Gateway zu ermöglichen (siehe Hauptkonten IAM-Rollen zuweisen).

  3. Dataproc-Cluster mit aktiviertem Component Gateway erstellen.

Auf Cluster-Weboberflächen zugreifen

Weitere Informationen finden Sie unter Component Gateway-URLs ansehen und auf diese zugreifen. Beachten Sie die folgenden Unterschiede für Nutzer mit externen Identitäten:

  1. Nur Nutzer, die mit externen Identitäten authentifiziert sind, können auf die URL für externe Identitäten zugreifen. Wenn ein Nutzer die URL für externe Identitäten aufruft, ohne angemeldet zu sein, wird er zum Authentifizierungsportal weitergeleitet, wo er den Namen seines Workforce-Pool-Anbieters angibt. Anschließend werden sie zur Anmeldung an ihren Identitätsanbieter weitergeleitet. Anschließend werden sie zur Weboberfläche der Komponente weitergeleitet.

  2. URLs für externe Identitäten haben das folgende Format:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
    

Nächste Schritte