Acesso da força de trabalho ao gateway de componentes do Dataproc

Google Cloud

Contexto

A federação de identidades da força de trabalho permite-lhe usar um fornecedor de identidade (IdP) externo para autenticar e autorizar funcionários, parceiros e contratados da força de trabalho para Google Cloud serviços.

Se a federação de identidades da força de trabalho estiver configurada no seu projeto, os utilizadores de identidades externas podem usar a Google Cloud consola, a Google Cloud CLI e a API Dataproc para aceder à maioria dos recursos e funcionalidades do Dataproc, exceto os seguintes:

• Gateway de componentes do Dataproc
• Dataproc no GKE
• Autenticação pessoal do Dataproc
• Multilocatário seguro baseado na conta de serviço do Dataproc
• A secção Saída nas páginas de detalhes de tarefas e lotes, e a secção Alertas recomendados nas páginas de listas de tarefas e clusters na consola Google Cloud .

Use a federação de identidade da força de trabalho com o gateway de componentes do Dataproc

1. Configure a federação de identidade da força de trabalho seguindo o guia Configure a federação de identidade da força de trabalho.

2. Conceda aos utilizadores de identidade externa a função dataproc.clusters.use para permitir o acesso ao gateway de componentes do Dataproc (consulte Conceda funções IAM a responsáveis).

   • Para ver instruções sobre como representar identidades externas em políticas de IAM, consulte o artigo Represente utilizadores do pool de força de trabalho em políticas de IAM.

3. Crie um cluster do Dataproc com o Component Gateway ativado.

Aceda às interfaces Web do cluster

Consulte o artigo Ver e aceder a URLs do gateway de componentes e tenha em atenção as seguintes diferenças para utilizadores de identidade externa:

1. Apenas os utilizadores autenticados com identidades externas podem aceder ao URL para identidades externas. Se um utilizador visitar o URL para identidades externas sem sessão iniciada, é redirecionado para o portal de autenticação, onde especifica o nome do fornecedor do conjunto de trabalhadores. Em seguida, são redirecionados para o respetivo fornecedor de identidade para iniciar sessão. Em seguida, são redirecionados para a interface Web do componente.

2. Os URLs de identidades externas têm o seguinte formato:

   https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
   

O que se segue?

• Crie um cluster com componentes do Dataproc.