Accès du personnel à la passerelle des composants Dataproc

Expérience

La fédération des identités des employés vous permet d'utiliser un fournisseur d'identité externe (IdP) pour authentifier et autoriser les employés, les partenaires et les sous-traitants aux services Google Cloud.

Si la fédération des identités des employés est configurée dans votre projet, les utilisateurs d'identités externes peuvent utiliser la console Google Cloud, Google Cloud CLI et l'API Dataproc pour accéder à la plupart des ressources et fonctionnalités Dataproc, à l'exception des suivantes:

Utiliser la passerelle des composants Dataproc pour identifier la fédération par les employés

  1. Configurez la fédération des identités des employés en suivant le guide Configurer la fédération des identités des employés.

  2. Attribuez aux utilisateurs d'identité externes le rôle dataproc.clusters.use pour autoriser l'accès à la passerelle des composants Dataproc (consultez la section Attribuer des rôles IAM à des comptes principaux).

  3. Créez un cluster Dataproc avec la passerelle des composants activée.

Accéder aux interfaces Web des clusters

Consultez la page Afficher les URL de la passerelle des composants et y accéder. Notez les différences suivantes pour les utilisateurs d'identité externes:

  1. Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL des identités externes. Si un utilisateur accède à l'URL des identités externes sans être connecté, il est redirigé vers le portail d'authentification où il spécifie le nom de son fournisseur de pools d'employés. Il est ensuite redirigé vers son fournisseur d'identité pour se connecter. Ils sont ensuite redirigés vers l'interface Web du composant.

  2. Le format des URL d'identités externes est le suivant:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Étape suivante