Snowflake
Erste Schritte
Benutzerhandbücher
Entwickler
Referenz
Releases
Status
Ctrl+K
  1. Entwicklung von Apps und Erweiterungen
  2. Snowpark-API
  3. Funktionen und Prozeduren
  4. Externe Funktionen
    1. Einführung in externe Funktionen
    2. Dateiformate
    3. Anforderungs- und Antwortübersetzer
    4. Verarbeitungsleistung
    5. Best Practices
    6. AWS
      1. Planen
      2. Erstellen mit AWS Management Console
        1. Create the Remote Service
        2. Create the Proxy Service
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      3. Erstellen mit AWS CloudFormation-Vorlage
        1. Create the Remote Service
        2. Get Gateway URL and Role ARN
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      4. Aufrufen
      5. Problembehandlung
    7. Google Cloud
    8. Azure
    9. Sicherheit
  5. Kafka- und Spark-Konnektor
  6. Treiber
  7. Snowflake Scripting-Entwicklerhandbuch
  8. SQL REST API

Schritt 4: API-Integration für AWS mit dem Proxydienst in der Management Console verknüpfen¶

Unter diesem Thema finden Sie eine Anleitung zum Verknüpfen des API-Integrationsobjekts in Snowflake mit Ihrem Proxydienst (d. h. Amazon API Gateway). Dazu erstellen Sie eine Vertrauensstellung zwischen Snowflake und der IAM (Identitäts- und Zugriffsmanagement)-Rolle, die Sie zuvor erstellt haben.

Die Anweisungen sind dieselben, unabhängig davon, ob Sie die Management Console oder die CloudFormation-Vorlage verwenden.

Unter diesem Thema:

  • Vorheriger Schritt

  • Vertrauensstellungen zwischen Snowflake und der neuen IAM-Rolle einrichten

  • Nächster Schritt

Vorheriger Schritt¶

Schritt 3: API-Integration für AWS in Snowflake erstellen

Vertrauensstellungen zwischen Snowflake und der neuen IAM-Rolle einrichten¶

In der AWS Management Console:

  1. Wählen Sie IAM aus.

  2. Wählen Sie Roles aus.

  3. Suchen Sie auf dem Arbeitsblatt den Wert im Feld New IAM Role Name, und suchen Sie dann in der AWS Management Console nach demselben Wert (Rollenname).

  4. Klicken Sie auf die Registerkarte Trust relationships und dann auf die Schaltfläche Edit trust relationship.

    Dadurch wird das Policy Document geöffnet, dem Sie Authentifizierungsinformationen hinzufügen können.

  5. Suchen Sie in Policy Document das Feld Statement.Principal.AWS, und ersetzen Sie den Wert (nicht den Schlüssel) durch den Wert im Feld API_AWS_IAM_USER_ARN des Arbeitsblatts.

  6. Suchen Sie das Feld Statement.Condition. Anfangs sollte dies nur geschweifte Klammern („{}“) enthalten.

  7. Fügen Sie Folgendes zwischen die geschweiften Klammern ein:

    "StringEquals": { "sts:ExternalId": "xxx" }

  8. Ersetzen Sie xxx durch den Wert im Feld API_AWS_EXTERNAL_ID des Arbeitsblatts.

  9. Nachdem Sie das Policy Document für die Vertrauensstellung bearbeitet haben, sollte es wie folgt aussehen:

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
          },
          "Action": "sts:AssumeRole",
          "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
        }
      ]
    }
    
    Copy
  10. Klicken Sie auf Update Trust Policy.

Nächster Schritt¶

Schritt 5: Externe Funktion für AWS in Snowflake erstellen

War diese Seite hilfreich?

Snowflake logo
Besuchen Sie Snowflake
Haben Sie Probleme? Fordern Sie Unterstützung an.
Beteiligen Sie sich an Diskussionen unserer Community
Lesen Sie Neuigkeiten in unserem Blog
Mit Snowflake entwickeln
Snowflake-Zertifizierung erhalten
DatenschutzNutzungsbedingungen© 2023 Snowflake, Inc. Alle Rechte vorbehalten.
  1. Vorheriger Schritt
  2. Vertrauensstellungen zwischen Snowflake und der neuen IAM-Rolle einrichten
  3. Nächster Schritt
Sprache: Deutsch
English
Français
Deutsch
日本語
한국어
Português