Private Konnektivität für Streamlit in Snowflake¶

Voraussetzungen¶

Für den Zugriff auf Streamlit in Snowflake entweder mit AWS PrivateLink oder Azure Private Link:

1. Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.

2. Richten Sie die private Konnektivität für Snowsight ein.

Konfiguration des Zugriffs auf Streamlit in Snowflake¶

Um den Hostnamen zu ermitteln, rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake-Konto auf. Der Hostname von Streamlit wird unter dem Schlüssel app-service-privatelink-url angezeigt. Dies ist die Platzhalter-URL, die für das Routing des Datenverkehrs von Streamlit-Anwendungen über AWS PrivateLink und Azure Private Link erforderlich ist.

Hostname Routing auf Kontoebene wird derzeit nicht unterstützt.

Sicherheitshinweise¶

Streamlit in Snowflake-Aps dienen sowohl dem HTTPS-verschlüsselten Datenverkehr als auch dem WebSocket-verschlüsselten Datenverkehr. Die Streamlit Browser Client-Anwendung ist in einem Drittanbieter-iFrame innerhalb von Snowsight eingebunden. Dies ermöglicht eine strikte Kontrolle der Browser-übergreifenden Isolierung.

Streamlit in Snowflake verwendet ein separates URL-Schema für spezifische Sicherheitsanforderungen. Streamlit-URLs haben eine eigene Top-Level-Domain, die keine freigegeben Elemente mit Snowsight hat. Jede Streamlit-App hat einen einzigartigen Ursprung.