Akses tenaga kerja ke Gateway Komponen Dataproc

Latar belakang

Workforce identity federation memungkinkan Anda menggunakan Penyedia Identitas (IdP) eksternal untuk mengautentikasi dan memberikan otorisasi kepada karyawan, partner, dan kontraktor ke layanan Google Cloud.

Jika penggabungan identitas tenaga kerja dikonfigurasi di project Anda, pengguna identitas eksternal dapat menggunakan Konsol Google Cloud, Google Cloud CLI, dan Dataproc API untuk mengakses sebagian besar resource dan fitur Dataproc, kecuali yang berikut:

Cara menggunakan tenaga kerja mengidentifikasi federasi dengan Gateway Komponen Dataproc

  1. Konfigurasi tenaga kerja mengidentifikasi federasi dengan mengikuti panduan Mengonfigurasi federasi identitas tenaga kerja.

  2. Memberikan peran dataproc.clusters.use kepada pengguna identitas eksternal untuk mengizinkan akses ke Gateway Komponen Dataproc (lihat Memberikan peran IAM ke akun utama).

  3. Buat cluster Dataproc dengan Gateway Komponen yang diaktifkan.

Mengakses antarmuka web cluster

Lihat Melihat dan Mengakses URL Gateway Komponen, dan perhatikan perbedaan berikut untuk pengguna identitas eksternal:

  1. Hanya pengguna yang diautentikasi dengan identitas eksternal yang dapat mengakses URL untuk identitas eksternal. Jika pengguna mengunjungi URL untuk identitas eksternal tanpa login, mereka akan dialihkan ke portal autentikasi tempat mereka menentukan nama penyedia kumpulan tenaga kerja. Selanjutnya, mereka dialihkan ke penyedia identitas mereka untuk masuk. Kemudian, mereka dialihkan ke antarmuka web komponen.

  2. URL identitas eksternal memiliki format berikut:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Langkah Berikutnya