Konfigurieren von Snowpipe Streaming¶
Snowpipe Streaming-Eigenschaften¶
Konfigurieren Sie die API-Verbindungseinstellungen in einer profile.json
-Datei. Die Eigenschaften werden in diesem Abschnitt beschrieben.
Wie im Java-Beispiel (GitHub) gezeigt, können Sie die Einstellungen aus profile.json
laden, indem Sie den Dateipfad als Eingabe für die Variable PROFILE_PATH
angeben.
Erforderliche Eigenschaften¶
url
URL für den Zugriff auf Ihr Snowflake-Konto. Diese URL muss Ihren Kontobezeichner enthalten. Beachten Sie, dass das Protokoll (
https://
) und die Portnummer optional sind.Beachten Sie, dass
url
nicht erforderlich ist, wenn Sie bereits das Snowflake Ingest SDK verwenden und die Eigenschaftenhost
,scheme
undport
in der Dateiprofile.json
festgelegt sind.user
Anmeldename des Benutzers für das Snowflake-Konto.
private_key
Privater Schlüssel zum Authentifizieren des Benutzers. Fügen Sie nur den Schlüssel hinzu, nicht Kopf- oder Fußzeile. Wenn der Schlüssel auf mehrere Zeilen aufgeteilt ist, entfernen Sie die Zeilenumbrüche.
Sie können entweder einen unverschlüsselten Schlüssel bereitstellen oder einen verschlüsselten Schlüssel zusammen mit dem Parameter
snowflake.private.key.passphrase
, damit Snowflake den Schlüssel entschlüsseln kann. Verwenden Sie diesen Parameter nur und nur dann, wenn der Parameterwertsnowflake.private.key
verschlüsselt ist.role
Zugriffssteuerungsrolle, die nach dem Herstellen der Verbindung zu Snowflake für die Sitzung verwendet werden soll.
Optionale Eigenschaften¶
snowflake.private.key.passphrase
: (Optional)Passphrase zum Entschlüsseln des privaten Schlüssels, wenn der Schlüssel verschlüsselt ist. Weitere Informationen dazu finden Sie unter Verwenden von Schlüsselpaar-Authentifizierung und Schlüsselrotation (unter diesem Thema).
Verwenden von Schlüsselpaar-Authentifizierung und Schlüsselrotation¶
API-Aufrufe beruhen auf der Schlüsselpaar-Authentifizierung mit JSON Web Token (JWT). JWTs sind mit einem Public/Private-Schlüsselpaar mit RSA-Verschlüsselung signiert. Dieses Authentifizierungsverfahren erfordert ein 2048-Bit-RSA-Schlüsselpaar (Minimum). Generieren Sie das Public/Private-Schlüsselpaar mit OpenSSL. Der öffentliche Schlüssel wird dem in der Eigenschaftendatei definierten Snowflake-Benutzer zugewiesen.
Führen Sie die unter Schlüsselpaar-Rotation beschriebene Anleitung zur Schlüsselpaar-Authentifizierung aus. Kopieren Sie den gesamten privaten Schlüssel, und fügen Sie ihn in das Feld snowflake.private.key
der Eigenschaftendatei ein. Speichern Sie die Datei.
Ein Beispiel für das Erstellen eines Fingerabdrucks und zum Generieren eines JWT-Tokens finden Sie unter Java-Beispiel.
Prüfen Sie als Nächstes die Empfehlung unter Externalisieren von Geheimnissen (unter diesem Thema).
Externalisieren von Geheimnissen¶
Snowflake empfiehlt dringend, Geheimnisse wie den privaten Schlüssel zu externalisieren und in verschlüsselter Form bzw. in einem Schlüsselverwaltungsdienst wie AWS KMS, Azure Key Vault oder HashiCorp Vault zu speichern.
Weitere Informationen dazu finden Sie in der Beschreibung des Confluent-Dienstes.
Beispiele¶
Ein einfaches Beispiel, das die Verwendung des Client-SDK zum Erstellen einer Snowpipe Streaming-Anwendung zeigt, finden Sie in dieser Java-Datei (GitHub).
Beispiele für Schnellstarts: