Acesso da força de trabalho ao gateway de componentes do Dataproc

Contexto

A federação de identidade de colaboradores permite usar um provedor de identidade externo (IdP) para autenticar e autorizar funcionários, parceiros e prestadores de serviços a Google Cloud acessar serviços.

Se a federação de identidade de colaboradores estiver configurada no seu projeto, os usuários de identidade externa poderão usar o Google Cloud console, a CLI do Google Cloud e a API Dataproc para acessar a maioria dos recursos do Dataproc e funcionalidades, exceto os seguintes:

Usar a federação de identidade de colaboradores com o Gateway de componentes do Dataproc

  1. Configure a federação de identidade de colaboradores seguindo o guia Configurar a federação de identidade de colaboradores.

  2. Conceda aos usuários de identidade externa o dataproc.clusters.use papel para permitir o acesso ao Gateway de componentes do Dataproc (consulte Conceder papéis do IAM a principais).

  3. Crie um cluster do Dataproc com o Gateway de componentes ativado.

Acessar interfaces da Web do cluster

Consulte Visualizar e acessar URLs do Gateway de componentes, e observe as seguintes diferenças para usuários de identidade externa:

  1. Somente usuários autenticados com identidades externas podem acessar o URL de identidades externas. Se um usuário acessar o URL de identidades externas sem fazer login, ele será redirecionado para o portal de autenticação, em que especificará o nome do provedor do pool de colaboradores. Em seguida, ele será redirecionado para o provedor de identidade para fazer login. Depois, ele será redirecionado para a interface da Web do componente.

  2. Os URLs de identidades externas têm o seguinte formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

A seguir