员工可以访问 Dataproc 组件网关

背景

借助员工身份联合,您可以使用外部身份提供方 (IdP) 对员工、合作伙伴和承包商对 Google Cloud 服务进行身份验证和授权。

如果您的项目中配置了员工身份联合,则外部身份用户可以使用 Google Cloud 控制台、Google Cloud CLI 和 Dataproc API 访问大多数 Dataproc 资源和功能,但以下情况除外:

如何使用员工识别与 Dataproc 组件网关的联合

  1. 按照配置员工身份联合指南来配置员工身份联合。

  2. 为外部身份用户授予 dataproc.clusters.use 角色,以允许其访问 Dataproc 组件网关(请参阅向主帐号授予 IAM 角色)。

  3. 创建启用了组件网关的 Dataproc 集群

访问集群网页界面

请参阅查看和访问组件网关网址,并注意外部身份用户的以下差异:

  1. 只有通过外部身份进行身份验证的用户才能访问外部身份的网址。如果用户在未登录的情况下访问外部身份的网址,就会被重定向到身份验证门户,并在该门户中指定其员工池提供商名称。接下来,用户会被重定向到其身份提供方进行登录。然后,它们会重定向到组件网页界面。

  2. 外部身份网址采用以下格式:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
    

后续步骤