"Managed Service for Apache Spark" is the new name for the product formerly known as "Dataproc on Compute Engine" (cluster deployment) and "Google Cloud Serverless for Apache Spark" (serverless deployment).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Acceso de la fuerza laboral a la puerta de enlace de componentes de Managed Service for Apache Spark

Fondo

La federación de identidades de personal te permite usar un proveedor de identidad (IdP) externo para autenticar y autorizar a los empleados, socios y contratistas del personal para que usen los servicios de Google Cloud .

Si la federación de identidades de personal está configurada en tu proyecto, los usuarios de identidades externas pueden usar la consola de Google Cloud , Google Cloud CLI y la API de Managed Service para Apache Spark para acceder a la mayoría de los recursos y las funciones de Managed Service para Apache Spark, excepto los siguientes:

Managed Service para Apache Spark en GKE
Autenticación personal de Managed Service para Apache Spark
Multiusuario seguro basado en la cuenta de servicio de Managed Service para Apache Spark
La sección Output en las páginas de detalles de lotes y trabajos, y la sección Recommended Alerts en las páginas de lista de clústeres y trabajos en la consola de Google Cloud

Usa la federación de identidades de personal con la puerta de enlace de componentes de Managed Service para Apache Spark

Sigue la guía Configura la federación de identidades de personal para configurar la federación de identidades de personal.
Otorga a los usuarios de identidades externas el rol de dataproc.clusters.use para permitir el acceso a la puerta de enlace de componentes de Managed Service para Apache Spark (consulta Otorga roles de IAM a principales).
- Para obtener instrucciones sobre cómo representar identidades externas en políticas de IAM, consulta Representa a los usuarios del grupo de personal en las políticas de IAM.
Crea un clúster de Managed Service para Apache Spark con Component Gateway habilitado.

Accede a las interfaces web de los clústeres

Consulta Visualiza y accede a las URLs de la puerta de enlace de componentes y ten en cuenta las siguientes diferencias para los usuarios de identidades externas:

Solo los usuarios autenticados con identidades externas pueden acceder a la URL de identidades externas. Si un usuario visita la URL de identidades externas sin haber accedido, se lo redirecciona al portal de autenticación en el que especifica el nombre de su proveedor de grupos de personal. Luego, se los redirecciona a su proveedor de identidad para que accedan. Luego, se los redirecciona a la interfaz web del componente.
Las URLs de identidades externas tienen el siguiente formato:
```
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
```

¿Qué sigue?

Crea un clúster con componentes de Managed Service para Apache Spark.