Zulassen von Virtual Private Cloud-IDs

Unter diesem Thema wird beschrieben, wie ein AWS-Administrator Ihrer Organisation Ihrem AWS S3-Speicherkonto (d. h. Ihren Buckets und den Objekten in diesen Buckets) expliziten Zugriff auf Snowflake gewähren kann. Bei diesem Vorgang werden die von Ihrem Snowflake-Konto verwendeten Virtual Private Cloud (Amazon VPC)-IDs zugelassen.

Wichtig

Für diese Sicherheitsfunktion muss sich Ihr S3-Bucket in derselben AWS-Region wie Ihr Snowflake-Konto befinden.

So lassen Sie die Amazon VPC-IDs für Ihr Snowflake-Konto zu:

  1. Melden Sie sich mit einem beliebigen unterstützten Client bei Ihrem Snowflake-Konto an.

  2. Führen Sie USE ROLE aus, um ACCOUNTADMIN als aktive Rolle für die Benutzersitzung festzulegen.

    USE ROLE ACCOUNTADMIN;
    
  3. Fragen Sie die Funktion SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO ab, um die IDs des AWS Virtual Network (VNet) abzurufen, in dem sich Ihr Snowflake-Konto befindet:

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    

    Notieren Sie sich die von der Abfrage zurückgegebenen VPC-IDs.

  4. Lassen Sie die VPC-IDs zu, indem Sie eine Amazon S3-Richtlinie für eine bestimmte VPC erstellen.

  5. Stellen Sie Snowflake anstelle des AWS-Schlüssels und des geheimen Schlüssels die AWS-IAM-Rolle (Identitäts- und Zugriffsverwaltung) zur Verfügung, um den Zugriff auf den Amazon S3-Bucket zuzulassen.

Wenden Sie sich an den AWS-Administrator Ihrer Organisation, wenn Sie Hilfe zu diesem Konfigurationsvorgang oder zu einem der anderen AWS-Konfigurationsschritte benötigen.

Nächstes Thema: Konfigurieren des sicheren Zugriffs auf Amazon S3