Acceso del personal a la puerta de enlace de componentes de Dataproc

Fondo

La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a los empleados, socios y contratistas del personal a los Google Cloud servicios.

Si la federación de identidades de personal está configurada en tu proyecto, los usuarios de identidades externas pueden usar la Google Cloud consola, Google Cloud CLI, y la API de Dataproc para acceder a la mayoría de los recursos y funciones de Dataproc, excepto los siguientes:

Usa la federación de identidades de personal con la puerta de enlace de componentes de Dataproc

  1. Para configurar la federación de identidades de personal, sigue la guía Configura la federación de identidades de personal.

  2. Otorga a los usuarios de identidades externas el dataproc.clusters.use rol para permitir el acceso a la puerta de enlace de componentes de Dataproc (consulta Otorga roles de IAM a principales).

  3. Crea un clúster de Dataproc con la puerta de enlace de componentes habilitada.

Accede a las interfaces web de clústeres

Consulta Visualiza y accede a las URLs de puerta de enlace de componentes, y ten en cuenta las siguientes diferencias para los usuarios de identidades externas:

  1. Solo los usuarios autenticados con identidades externas pueden acceder a la URL de identidades externas. Si un usuario visita la URL de identidades externas sin haber accedido, se lo redirecciona al portal de autenticación, en el que especifica el nombre de su proveedor de grupos de personal. Luego, se lo redirecciona a su proveedor de identidad para acceder. A continuación, se lo redirecciona a la interfaz web de componentes.

  2. Las URLs de identidades externas tienen el siguiente formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

¿Qué sigue?