"Managed Service for Apache Spark" adalah nama baru untuk produk yang sebelumnya dikenal sebagai "Dataproc on Compute Engine" (deployment cluster) dan "Google Cloud Serverless for Apache Spark" (deployment serverless).

Akses tenaga kerja ke Managed Service for Apache Spark Component Gateway

Latar belakang

Workforce Identity Federation memungkinkan Anda menggunakan penyedia identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada karyawan, partner, dan kontraktor tenaga kerja untuk Google Cloud layanan.

Jika Federasi Identitas Tenaga Kerja dikonfigurasi di project Anda, pengguna identitas eksternal dapat menggunakan konsol Google Cloud , Google Cloud CLI, dan Managed Service for Apache Spark API untuk mengakses sebagian besar resource dan fitur Managed Service for Apache Spark, kecuali yang berikut:

Managed Service for Apache Spark di GKE
Autentikasi Pribadi Managed Service for Apache Spark
Multi-tenancy Aman Berbasis Akun Layanan Managed Service for Apache Spark
Bagian Output di halaman detail Batch dan Tugas serta bagian Recommended Alerts di halaman Cluster dan Daftar tugas di konsol Google Cloud .

Menggunakan workforce identity federation dengan Managed Service for Apache Spark Component Gateway

Konfigurasikan workforce identity federation dengan mengikuti panduan Mengonfigurasi Workforce Identity Federation.
Berikan peran dataproc.clusters.use kepada pengguna identitas eksternal agar mereka dapat mengakses Managed Service for Apache Spark Component Gateway (lihat Memberikan peran IAM kepada prinsipal).
- Untuk mengetahui petunjuk tentang cara merepresentasikan identitas eksternal dalam kebijakan IAM, lihat Merepresentasikan pengguna kumpulan tenaga kerja dalam kebijakan IAM.
Buat cluster Managed Service for Apache Spark dengan Component Gateway yang diaktifkan.

Mengakses antarmuka web cluster

Lihat Melihat dan Mengakses URL Component Gateway, dan perhatikan perbedaan berikut untuk pengguna identitas eksternal:

Hanya pengguna yang diautentikasi dengan identitas eksternal yang dapat mengakses URL untuk identitas eksternal. Jika pengguna membuka URL untuk identitas eksternal saat tidak login, mereka akan dialihkan ke portal autentikasi tempat mereka menentukan nama penyedia kumpulan tenaga kerja mereka. Selanjutnya, pengguna akan dialihkan ke penyedia identitasnya untuk login. Kemudian, pengguna akan dialihkan ke antarmuka web komponen.

URL identitas eksternal memiliki format berikut:

https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Langkah berikutnya

Buat cluster dengan komponen Managed Service for Apache Spark.