배경
직원 ID 제휴를 사용하면 외부 ID 공급업체(IdP)를 사용하여 직원, 파트너, 계약업체를 Google Cloud 서비스에 인증하고 승인할 수 있습니다.
직원 ID 제휴가 프로젝트에 구성된 경우 외부 ID 사용자가 Google Cloud 콘솔, Google Cloud CLI, Dataproc API를 사용하여 다음 요소를 제외한 대부분의 Dataproc 리소스 및 기능에 액세스할 수 있습니다.
- Dataproc 구성요소 게이트웨이
- GKE 기반 Dataproc
- Dataproc 서비스 계정 기반 보안 멀티테넌시
- Google Cloud 콘솔의 배치 및 작업 세부정보 페이지의 출력 섹션과 클러스터 및 작업 목록 페이지에 있는 권장 알림 섹션
Dataproc 구성요소 게이트웨이로 직원 식별 제휴를 사용하는 방법
직원 ID 제휴 구성 가이드를 따라 직원 ID 제휴를 구성합니다.
외부 ID 사용자에게 Dataproc 구성요소 게이트웨이에 액세스를 허용하는
dataproc.clusters.use역할을 부여합니다(주 구성원에게 IAM 역할 부여 참조).- IAM 정책에서 외부 ID를 표현하는 방법은 IAM 정책에서 직원 풀 사용자 표현을 참조하세요.
클러스터 웹 인터페이스 액세스
구성요소 게이트웨이 URL 보기 및 액세스를 참조하고 외부 ID 사용자의 경우 다음 차이점을 참조하세요.
외부 ID로 인증된 사용자만 외부 ID를 위한 URL에 액세스할 수 있습니다. 사용자가 로그인하지 않은 상태에서 외부 ID의 URL을 방문하면 직원 풀 공급업체 이름을 지정하는 인증 포털로 리디렉션된 후에, 로그인을 위해 ID 공급업체로 리디렉션됩니다. 그런 다음 구성요소 웹 인터페이스로 리디렉션됩니다.
외부 ID URL 형식은 다음과 같습니다.
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
다음 단계
- Dataproc 구성요소로 클러스터 만들기