Konfigurieren von Snowpipe Streaming¶
Vorschau-Feature – Offen
Verfügbar bei allen Konten.
Snowpipe Streaming-Eigenschaften¶
Konfigurieren Sie die API-Verbindungseinstellungen in einer profile.json-Datei. Die Eigenschaften werden in diesem Abschnitt beschrieben.
Wie im Java-Beispiel (GitHub) gezeigt, können Sie die Einstellungen aus profile.json laden, indem Sie den Dateipfad als Eingabe für die Variable PROFILE_PATH angeben.
Erforderliche Eigenschaften¶
urlURL für den Zugriff auf Ihr Snowflake-Konto. Diese URL muss Ihren Kontobezeichner enthalten. Beachten Sie, dass das Protokoll (
https://) und die Portnummer optional sind.Beachten Sie, dass
urlnicht erforderlich ist, wenn Sie bereits das Snowflake Ingest SDK verwenden und die Eigenschaftenhost,schemeundportin der Dateiprofile.jsonfestgelegt sind.userAnmeldename des Benutzers für das Snowflake-Konto.
private_keyPrivater Schlüssel zum Authentifizieren des Benutzers. Fügen Sie nur den Schlüssel hinzu, nicht Kopf- oder Fußzeile. Wenn der Schlüssel auf mehrere Zeilen aufgeteilt ist, entfernen Sie die Zeilenumbrüche.
Sie können entweder einen unverschlüsselten Schlüssel bereitstellen oder einen verschlüsselten Schlüssel zusammen mit dem Parameter
snowflake.private.key.passphrase, damit Snowflake den Schlüssel entschlüsseln kann. Verwenden Sie diesen Parameter nur und nur dann, wenn der Parameterwertsnowflake.private.keyverschlüsselt ist.roleZugriffssteuerungsrolle, die nach dem Herstellen der Verbindung zu Snowflake für die Sitzung verwendet werden soll.
Optionale Eigenschaften¶
snowflake.private.key.passphrase: (Optional)Passphrase zum Entschlüsseln des privaten Schlüssels, wenn der Schlüssel verschlüsselt ist. Weitere Informationen dazu finden Sie unter Verwenden von Schlüsselpaar-Authentifizierung und Schlüsselrotation (unter diesem Thema).
Verwenden von Schlüsselpaar-Authentifizierung und Schlüsselrotation¶
API-Aufrufe beruhen auf der Schlüsselpaar-Authentifizierung mit JSON Web Token (JWT). JWTs sind mit einem Public/Private-Schlüsselpaar mit RSA-Verschlüsselung signiert. Dieses Authentifizierungsverfahren erfordert ein 2048-Bit-RSA-Schlüsselpaar (Minimum). Generieren Sie das Public/Private-Schlüsselpaar mit OpenSSL. Der öffentliche Schlüssel wird dem in der Eigenschaftendatei definierten Snowflake-Benutzer zugewiesen.
Führen Sie die unter Schlüsselpaar-Rotation beschriebene Anleitung zur Schlüsselpaar-Authentifizierung aus. Kopieren Sie den gesamten privaten Schlüssel, und fügen Sie ihn in das Feld snowflake.private.key der Eigenschaftendatei ein. Speichern Sie die Datei.
Ein Beispiel für das Erstellen eines Fingerabdrucks und zum Generieren eines JWT-Tokens finden Sie unter Java-Beispiel.
Prüfen Sie als Nächstes die Empfehlung unter Externalisieren von Geheimnissen (unter diesem Thema).
Externalisieren von Geheimnissen¶
Snowflake empfiehlt dringend, Geheimnisse wie den privaten Schlüssel zu externalisieren und in verschlüsselter Form bzw. in einem Schlüsselverwaltungsdienst wie AWS KMS, Azure Key Vault oder HashiCorp Vault zu speichern.
Weitere Informationen dazu finden Sie in der Beschreibung des Confluent-Dienstes.
Beispiele¶
Ein einfaches Beispiel, das die Verwendung des Client-SDK zum Erstellen einer Snowpipe Streaming-Anwendung zeigt, finden Sie in dieser Java-Datei (GitHub).
Beispiele für Schnellstarts: