Acceso de los empleados a la pasarela de componentes de Dataproc

Fondo

La federación de identidades para los trabajadores te permite usar un proveedor de identidades externo para autenticar y autorizar a empleados, partners y contratistas para que accedan a los servicios de Google Cloud .

Si la federación de identidades de los empleados está configurada en tu proyecto, los usuarios de identidades externas pueden usar la Google Cloud consola, la CLI de Google Cloud y la API de Dataproc para acceder a la mayoría de los recursos y las funciones de Dataproc, excepto a los siguientes:

Usar la federación de identidades de los trabajadores con Component Gateway de Dataproc

  1. Configura la federación de identidades de los trabajadores siguiendo la guía Configurar la federación de identidades de los trabajadores.

  2. Concede a los usuarios de identidades externas el rol dataproc.clusters.use para permitir el acceso a la pasarela de componentes de Dataproc (consulta Conceder roles de gestión de identidades y accesos a principales).

  3. Crea un clúster de Dataproc con la pasarela de componentes habilitada.

Acceder a las interfaces web del clúster

Consulta Ver y acceder a URLs de Component Gateway y ten en cuenta las siguientes diferencias para los usuarios de identidades externas:

  1. Solo los usuarios autenticados con identidades externas pueden acceder a la URL de identidades externas. Si un usuario visita la URL de identidades externas sin haber iniciado sesión, se le redirige al portal de autenticación, donde debe especificar el nombre de su proveedor de grupo de empleados. A continuación, se les redirige a su proveedor de identidades para que inicien sesión. A continuación, se les redirige a la interfaz web del componente.

  2. Las URLs de identidades externas tienen el siguiente formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Siguientes pasos