"Managed Service for Apache Spark" è il nuovo nome del prodotto precedentemente noto come "Dataproc on Compute Engine" (deployment del cluster) e "Google Cloud Serverless for Apache Spark" (deployment serverless).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Accesso della forza lavoro al gateway dei componenti di Managed Service per Apache Spark

Sfondo

La federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare dipendenti, partner e collaboratori della forza lavoro ai Google Cloud servizi.

Se la federazione delle identità per la forza lavoro è configurata nel tuo progetto, gli utenti con identità esterne possono utilizzare la Google Cloud console, Google Cloud CLI, e l'API Managed Service for Apache Spark per accedere alla maggior parte delle risorse e delle funzionalità di Managed Service for Apache Spark, ad eccezione di quanto segue:

Managed Service for Apache Spark su GKE
Autenticazione personale di Managed Service for Apache Spark
Multi-tenancy sicura basata su account di servizio di Managed Service for Apache Spark
La sezione Output nelle pagine dei dettagli di batch e job e la sezione Avvisi consigliati nelle pagine dell'elenco di cluster e job nella Google Cloud console.

Utilizzare la federazione delle identità per la forza lavoro con il gateway dei componenti di Managed Service for Apache Spark

Configura la federazione delle identità per la forza lavoro seguendo la guida Configurare la federazione delle identità per la forza lavoro.
Concedi agli utenti con identità esterne il dataproc.clusters.use ruolo per consentire l'accesso al gateway dei componenti di Managed Service for Apache Spark (vedi Concedere ruoli IAM alle entità).
- Per istruzioni su come rappresentare le identità esterne nelle policy IAM, consulta Rappresentare gli utenti del pool di forza lavoro nelle policy IAM.
Crea un cluster Managed Service for Apache Spark con il gateway dei componenti abilitato.

Accedere alle interfacce web del cluster

Consulta Visualizzare e accedere agli URL del gateway dei componenti, e tieni presente le seguenti differenze per gli utenti con identità esterne:

Solo gli utenti autenticati con identità esterne possono accedere all'URL per le identità esterne. Se un utente visita l'URL per le identità esterne senza aver eseguito l'accesso, viene reindirizzato al portale di autenticazione in cui specifica il nome del provider del pool di forza lavoro. Poi viene reindirizzato al suo provider di identità per accedere. Infine, viene reindirizzato all'interfaccia web del componente.

Gli URL delle identità esterne hanno il seguente formato:

https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Passaggi successivi

Crea un cluster con i componenti di Managed Service for Apache Spark.