Latar belakang
Workforce Identity Federation memungkinkan Anda menggunakan penyedia identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada karyawan, partner, dan kontraktor tenaga kerja ke Google Cloud layanan.
- Managed Service untuk Apache Spark di GKE
- Autentikasi Pribadi Managed Service untuk Apache Spark
- Multi-tenancy Aman Berbasis Akun Layanan Managed Service untuk Apache Spark
- Bagian Output di halaman detail Batch dan Tugas serta bagian Recommended Alerts di halaman daftar Cluster dan Tugas di Google Cloud konsol.
Menggunakan workforce identity federation dengan Component Gateway Managed Service untuk Apache Spark
Konfigurasikan workforce identity federation dengan mengikuti panduan Mengonfigurasi Workforce Identity Federation.
Berikan peran
dataproc.clusters.usekepada pengguna identitas eksternal untuk mengizinkan akses ke Component Gateway Managed Service untuk Apache Spark (lihat Memberikan peran IAM ke principal).- Untuk mengetahui petunjuk tentang cara merepresentasikan identitas eksternal dalam kebijakan IAM, lihat Merepresentasikan pengguna kumpulan tenaga kerja dalam kebijakan IAM.
Buat cluster Managed Service untuk Apache Spark dengan Component Gateway diaktifkan.
Mengakses antarmuka web cluster
Lihat Melihat dan Mengakses URL Component Gateway, dan perhatikan perbedaan berikut untuk pengguna identitas eksternal:
Hanya pengguna yang diautentikasi dengan identitas eksternal yang dapat mengakses URL untuk identitas eksternal. Jika pengguna mengunjungi URL untuk identitas eksternal saat tidak login, mereka akan dialihkan ke portal autentikasi tempat mereka menentukan nama penyedia kumpulan tenaga kerja. Selanjutnya, mereka akan dialihkan ke penyedia identitas untuk login. Kemudian, mereka akan dialihkan ke antarmuka web komponen.
URL identitas eksternal memiliki format berikut:
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
Langkah berikutnya
- Membuat cluster dengan komponen Managed Service untuk Apache Spark.