Snowflake High Performance connector for Kafka: Snowflake konfigurieren¶
Unter diesem Thema werden die Schritte zur Konfiguration von Snowflake für Snowflake High Performance connector for Kafka beschrieben.
Snowflake empfiehlt, für jede Kafka-Instanz einen eigenen Benutzer (mit CREATE USER) und eine eigene Rolle (mit CREATE ROLE) zu erstellen, damit die Zugriffsrechte bei Bedarf einzeln widerrufen werden können. Die Rolle sollte dem Benutzer als Standardrolle zugewiesen werden.
Erstellen einer Rolle zur Verwendung des Kafka-Konnektors¶
Folgendes erstellt eine benutzerdefinierte Rolle zur Verwendung durch den Kafka-Konnektor (z. B. KAFKA_CONNECTOR_ROLE_1). Das Skript referenziert eine bestimmte vorhandene Datenbank, ein bestimmtes Schema (kafka_db.kafka_schema) und einen bestimmten Benutzer (kafka_connector_user_1):
-- Use a role that can create and manage roles and privileges.
USE ROLE securityadmin;
-- Create a Snowflake role with the privileges to work with the connector.
CREATE ROLE kafka_connector_role_1;
-- Grant privileges on the database.
GRANT USAGE ON DATABASE kafka_db TO ROLE kafka_connector_role_1;
-- Grant privileges on the schema.
GRANT USAGE ON SCHEMA kafka_schema TO ROLE kafka_connector_role_1;
-- Grant OPERATE on pipes only if you manually created them (user-defined pipe mode).
-- GRANT OPERATE ON PIPE existing_pipe1 TO ROLE kafka_connector_role_1;
-- Grant INSERT on the table to insert data into.
GRANT INSERT ON TABLE kafka_schema.existing_table TO ROLE kafka_connector_role_1;
-- Grant the custom role to the user configured in the Kafka connector configuration properties.
GRANT ROLE kafka_connector_role_1 TO USER kafka_connector_user_1;
Beachten Sie, dass alle Berechtigungen direkt der Rolle zugewiesen werden müssen, die der Konnektor verwendet. Berechtigungszuweisungen können nicht von der Rollenhierarchie geerbt werden.
Weitere Informationen zum Erstellen von benutzerdefinierten Rollen und Rollenhierarchien finden Sie unter Konfigurieren der Zugriffssteuerung.
Erforderliche Berechtigungen¶
Der Konnektor benötigt die folgenden Berechtigungen, um Snowflake-Objekte zu erstellen und zu verwalten:
Objekt |
Berechtigung |
Bei Bedarf |
|---|---|---|
Datenbank |
USAGE |
Immer erforderlich |
Schema |
USAGE |
Immer erforderlich |
Pipe |
OPERATE |
Immer erforderlich |
Zieltabelle |
INSERT |
Immer erforderlich |