"Managed Service for Apache Spark" is the new name for the product formerly known as "Dataproc on Compute Engine" (cluster deployment) and "Google Cloud Serverless for Apache Spark" (serverless deployment).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mitarbeiterzugriff auf das Component Gateway für Managed Service for Apache Spark

Google Cloud

Hintergrund

Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (IdP) verwenden, um Mitarbeiter, Partner und Auftragnehmer zu authentifizieren und zu autorisieren, damit sie auf Google Cloud -Dienste zugreifen können.

Wenn die Workforce Identity-Föderation in Ihrem Projekt konfiguriert ist, können externe Identitätsnutzer über die Google Cloud Console, die Google Cloud CLI und die Managed Service for Apache Spark API auf die meisten Managed Service for Apache Spark-Ressourcen und -Funktionen zugreifen, mit Ausnahme der folgenden:

Managed Service for Apache Spark in GKE
Persönliche Authentifizierung für Managed Service for Apache Spark
Managed Service for Apache Spark-Dienstkonto – sichere Mehrmandantenfähigkeit
Der Abschnitt Ausgabe auf den Seiten „Batch- und Jobdetails“ und der Abschnitt Empfohlene Benachrichtigungen auf den Seiten „Cluster- und Jobliste“ in der Google Cloud -Konsole.

Mitarbeiteridentitätsföderation mit dem Component Gateway für Managed Service for Apache Spark verwenden

Konfigurieren Sie die Mitarbeiteridentitätsföderation gemäß der Anleitung Workforce Identity-Föderation konfigurieren.
Weisen Sie Nutzern mit externen Identitäten die Rolle dataproc.clusters.use zu, damit sie auf das Managed Service for Apache Spark-Komponentengateway zugreifen können (siehe IAM-Rollen Hauptkonten zuweisen).
- Eine Anleitung dazu, wie Sie externe Identitäten in IAM-Richtlinien darstellen, finden Sie unter Workforce-Pool-Nutzer in IAM-Richtlinien darstellen.
Managed Service for Apache Spark-Cluster mit aktiviertem Component Gateway erstellen

Auf Cluster-Weboberflächen zugreifen

Weitere Informationen finden Sie unter Component Gateway-URLs ansehen und auf diese zugreifen. Beachten Sie die folgenden Unterschiede für Nutzer mit externer Identität:

Nur Nutzer, die mit externen Identitäten authentifiziert sind, können auf die URL für externe Identitäten zugreifen. Wenn ein Nutzer die URL für externe Identitäten aufruft, ohne angemeldet zu sein, wird er zum Authentifizierungsportal weitergeleitet, wo er den Namen seines Workforce-Pool-Anbieters angibt. Anschließend werden sie zur Anmeldung an ihren Identitätsanbieter weitergeleitet. Anschließend werden sie zur Weboberfläche der Komponente weitergeleitet.

URLs für externe Identitäten haben das folgende Format:

https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Nächste Schritte

Einen Cluster mit Managed Service for Apache Spark-Komponenten erstellen