Schritt 3: API-Integration für GCP in Snowflake erstellen

Diese Anleitung zeigt, wie Sie ein API-Integrationsobjekt für die Arbeit mit Ihrem Google Cloud API Gateway (Proxydienst) erstellen.

Unter diesem Thema:

API-Integrationsobjekt erstellen

  1. Öffnen Sie (falls noch nicht geschehen) eine Snowflake-Sitzung, normalerweise eine Snowflake-Weboberflächensitzung.

  2. Führen Sie den Befehl USE ROLE aus, um eine Snowflake-Rolle mit ACCOUNTADMIN-Berechtigungen oder eine Rolle mit der Berechtigungen CREATE INTEGRATION zu verwenden, zum Beispiel:

    use role has_accountadmin_privileges;
    
  3. Geben Sie den Befehl CREATE API INTEGRATION ein, um eine API-Integration zu erstellen. Der Befehl sollte ungefähr wie folgt aussehen:

    create or replace api integration <integration_name>
        api_provider = google_api_gateway
        google_audience = '<google_audience_claim>'
        api_allowed_prefixes = ('<url>')
        enabled = true;
    
  4. Ersetzen Sie den <Integrationsnamen> durch einen eindeutigen Integrationsnamen.

  5. Tragen Sie den Integrationsnamen in das Feld „API Integration Name“ des Arbeitsblatts ein. Sie benötigen den Namen der API-Integration, wenn Sie später den Befehl CREATE EXTERNAL FUNCTION ausführen.

  6. Ersetzen Sie in der google_audience-Klausel den <Google-Zielgruppenanspruch> durch den Wert im Feld „Managed Service Identifier“ des Arbeitsblatts.

    (Während der Authentifizierung übergibt Snowflake ein JWT (JSON Web Token) an Google. Das JWT enthält einen „aud claim“ (Zielgruppenanspruch), den Snowflake auf den Wert des google_audience-Feldes setzt. Weitere Informationen zur Authentifizierung bei Google finden Sie in der Dokumentation zur Authentifizierung des Google-Dienstkontos.

  7. Ersetzen Sie in der api_allowed_prefixes-Klausel den <URL>-Wert durch den Wert im Feld „Gateway Base URL“ des Arbeitsblatts.

    (Dieses Feld erlaubt es Ihnen, die URLs einzuschränken, auf die diese API-Integration angewendet werden kann. Sie können einen Wert verwenden, der restriktiver ist als die Gateway-Basis-URL).

  8. Wenn Sie dies nicht bereits getan haben, führen Sie den oben eingegebenen CREATE API INTEGRATION-Befehl aus.

  9. Lesen und notieren Sie sich den API_GCP_SERVICE_ACCOUNT-Wert der API-Integration.

    1. Führen Sie den Befehl DESCRIBE INTEGRATION aus. Beispiel:

      describe integration my_api_integration_name;
      
    2. Notieren Sie sich den Wert für API_GCP_SERVICE_ACCOUNT im Feld „API_GCP_SERVICE_ACCOUNT“ des Arbeitsblatts.

Weitere Details zum Erstellen einer API-Integration finden Sie unter CREATE API INTEGRATION.

Nächster Schritt

Fahren Sie fort mit dem nächsten Schritt:

Schritt 4: Externe Funktion für GCP in Snowflake erstellen