"Managed Service for Apache Spark" is the new name for the product formerly known as "Dataproc on Compute Engine" (cluster deployment) and "Google Cloud Serverless for Apache Spark" (serverless deployment).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Acesso da força de trabalho ao Managed Service for Apache Spark Component Gateway

Contexto

Com a federação de identidade de colaboradores, é possível usar um provedor de identidade externo (IdP) para autenticar e autorizar funcionários, parceiros e prestadores de serviços a acessar os serviços do Google Cloud .

Se a federação de identidade de colaboradores estiver configurada no seu projeto, os usuários de identidade externa poderão usar o console Google Cloud , Google Cloud CLI e a API Managed Service para Apache Spark para acessar a maioria dos recursos do Managed Service para Apache Spark, exceto os seguintes:

Serviço Gerenciado para Apache Spark no GKE
Autenticação pessoal do Serviço Gerenciado para Apache Spark
Multilocação segura com base na conta de serviço do Serviço Gerenciado para Apache Spark
A seção Saída nas páginas de detalhes do lote e do job e a seção Alertas recomendados nas páginas de lista de clusters e jobs no console Google Cloud .

Usar a federação de identidade de colaboradores com o gateway de componentes do Serviço Gerenciado para Apache Spark

Siga o guia Configurar a federação de identidade de colaboradores.
Conceda aos usuários de identidade externa o papel dataproc.clusters.use para permitir o acesso ao gateway de componentes do Serviço gerenciado para Apache Spark. Consulte Conceder papéis do IAM a principais.
- Para instruções sobre como representar identidades externas em políticas do IAM, consulte Representar usuários do pool de colaboradores em políticas do IAM.
Crie um cluster do Serviço Gerenciado para Apache Spark com o Component Gateway ativado.

Acessar interfaces da Web do cluster

Consulte Como ver e acessar URLs do Gateway de componentes e observe as seguintes diferenças para usuários de identidade externa:

Somente usuários autenticados com identidades externas podem acessar o URL para identidades externas. Se um usuário acessar o URL de identidades externas sem fazer login, ele será redirecionado para o portal de autenticação, onde vai especificar o nome do provedor do pool de força de trabalho. Em seguida, eles são redirecionados para o provedor de identidade para fazer login. Em seguida, eles são redirecionados para a interface da Web do componente.

Os URLs de identidades externas têm o seguinte formato:

https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

A seguir

Crie um cluster com componentes do Serviço Gerenciado para Apache Spark.