Akses tenaga kerja ke Gateway Komponen Dataproc

Latar belakang

Workforce identity federation memungkinkan Anda menggunakan penyedia identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada karyawan, partner, dan kontraktor tenaga kerja untuk mengakses layanan Google Cloud .

Jika workforce identity federation dikonfigurasi di project Anda, pengguna identitas eksternal dapat menggunakan konsol Google Cloud , Google Cloud CLI, dan Dataproc API untuk mengakses sebagian besar resource dan fitur Dataproc, kecuali yang berikut:

Menggunakan workforce identity federation dengan Gateway Komponen Dataproc

  1. Konfigurasi workforce identity federation dengan mengikuti panduan Mengonfigurasi workforce identity federation.

  2. Berikan peran dataproc.clusters.use kepada pengguna identitas eksternal untuk mengizinkan akses ke Gateway Komponen Dataproc (lihat Memberikan peran IAM kepada akun utama).

  3. Buat cluster Dataproc dengan Gateway Komponen diaktifkan.

Mengakses antarmuka web cluster

Lihat Melihat dan Mengakses URL Component Gateway, dan perhatikan perbedaan berikut untuk pengguna identitas eksternal:

  1. Hanya pengguna yang diautentikasi dengan identitas eksternal yang dapat mengakses URL untuk identitas eksternal. Jika pengguna membuka URL untuk identitas eksternal saat tidak login, mereka akan dialihkan ke portal autentikasi tempat mereka menentukan nama penyedia kumpulan tenaga kerja. Selanjutnya, pengguna akan dialihkan ke penyedia identitas mereka untuk login. Kemudian, pengguna akan dialihkan ke antarmuka web komponen.

  2. URL identitas eksternal memiliki format berikut:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Langkah berikutnya