Zugriff auf Google Cloud Storage zulassen

Wenn Ihre Google Cloud-Organisation eine Domäneneinschränkung erzwingt, muss ein Google Cloud-Administrator dem Google Workspace-Kunden ID die Domäneneinschränkung erlauben, damit das Snowflake-Dienstkonto auf Ihren Speicher zugreifen kann.

Wichtig

Wenn Ihre Google Cloud-Organisation am oder nach dem 3. Mai 2024 erstellt wurde, erzwingt Google Cloud Platform eine Domäneneinschränkung in den Richtlinien für Projektorganisationen. Die Standardeinschränkung listet Ihre Domain als einzigen zulässigen Wert auf.

Um dem Snowflake-Dienstkonto Zugriff auf Ihren Speicher zu gewähren, müssen Sie die Domänenbeschränkung aktualisieren.

Abrufen der Google Workspace-Kunden-ID

Bevor Sie eine Organisationsrichtlinie aktualisieren können, müssen Sie den Google Workspace-Kunden ID abrufen, der mit dem Snowflake-Dienstkonto verbunden ist.

Rufen Sie die SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO-Funktion auf:

SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
Copy

Die Funktion gibt die Projekt-ID und die Google Workspace-Kunden-ID (snowflake-customer-directory-id) für das Snowflake-Dienstkonto zurück.

Beispielausgabe:

{
  "snowflake-project-id":["preprod-deployment1-a12b"],
  "snowflake-customer-directory-id":["A01bcd2ef"]
}

Zulassungsliste für eine Domäneneinschränkung aktualisieren

Um die Zulassungsliste für Ihre Domäneneinschränkung zu aktualisieren, müssen Sie Ihre Organisationsrichtlinie aktualisieren. Genauer gesagt müssen Sie die Google Workspace-Kunden-ID für das Snowflake-Dienstkonto zur allowed_values Liste in der Einschränkung hinzufügen.

Anweisungen finden Sie unter Festlegen der Organisationsrichtlinie in der Google Cloud-Dokumentation.

Sprache: Deutsch