Konfigurieren des sicheren Zugriffs auf Amazon S3¶
Um Daten aus einem S3-Bucket zu lesen bzw. in einen S3-Bucket zu schreiben, müssen die Sicherheits- und Zugriffsverwaltungsrichtlinien des Buckets Snowflake den Zugriff auf den Bucket ermöglichen.
Die folgenden Optionen zum Konfigurieren eines sicheren Zugriffs auf einen privaten S3-Bucket werden unterstützt:
- Option 1
Konfigurieren Sie ein Speicherintegrationsobjekt, um die Authentifizierungsverantwortung für den externen Cloudspeicher an eine Snowflake-Entität für Identitäts- und Zugriffsverwaltung (IAM) zu delegieren.
Bemerkung
Diese Option wird dringend empfohlen, da beim Erstellen von Stagingbereichen oder Laden von Daten keine AWS IAM-Berechtigungsnachweise erforderlich sind.
- Option 2:
Konfigurieren Sie eine AWS IAM-Rolle mit den erforderlichen Richtlinien und Berechtigungen für den Zugriff auf Ihren externen S3-Bucket. Dieser Ansatz ermöglicht es einzelnen Benutzern, die Bereitstellung und Verwaltung von Sicherheitsanmeldeinformationen und Zugriffsschlüsseln zu vermeiden.
Hinweis: Eine Implementierung dieser Funktion erfordert einen benannten externen Stagingbereich. Der direkte Zugriff auf die URL eines S3-Buckets in einer COPY-Anweisung wird nicht unterstützt.
Wichtig
Die Möglichkeit, eine AWS IAM-Rolle für den Zugriff auf einen privaten S3-Bucket zum Laden oder Entladen von Daten zu verwenden, ist jetzt veraltet (d. h. die Unterstützung wird in einem zukünftigen Release entfernt, TBD). Es wird dringend empfohlen, alle vorhandenen S3-Stagingbereiche zu ändern, die diese Funktion verwenden, um stattdessen auf Speicherintegrationsobjekte zu verweisen (Option 1 unter diesem Thema).
- Option 3
Konfigurieren Sie einen AWS IAM-Benutzer mit den erforderlichen Berechtigungen für den Zugriff auf Ihren S3-Bucket. Bei dieser einmaligen Einrichtung werden Zugriffsberechtigungen für einen Bucket festgelegt und die erforderlichen Berechtigungen einem IAM-Benutzer zugewiesen. Sie können dann auf einen externen (d. h. S3) Stagingbereich zugreifen, der mit dem AWS-Schlüssel und dem geheimen Schlüssel auf den Bucket verweist.
Unter diesem Thema wird beschrieben, wie Sie die erforderlichen Aufgaben in S3 ausführen.
Bemerkung
Das Ausführen der Anweisungen unter diesem Thema erfordert Administratorzugriff auf AWS. Wenn Sie kein AWS-Administrator sind, bitten Sie Ihren AWS-Administrator, diese Aufgaben auszuführen.
Nächste Themen: