Connectivité privée pour Streamlit in Snowflake¶

Conditions préalables¶

Pour accéder à Streamlit in Snowflake avec AWS PrivateLink ou Azure Private Link :

1. Configurez une connectivité privée pour votre Compte Snowflake.

2. Configurez une connectivité privée pour Snowsight.

Configuration de l’accès à Streamlit in Snowflake¶

Pour déterminer le nom d’hôte, appelez SYSTEM$GET_PRIVATELINK_CONFIG dans votre compte Snowflake. Le nom d’hôte de Streamlit s’affiche sous la clé app-service-privatelink-url, qui est l’URL de caractère générique requis pour le routage du trafic des applications Streamlit via AWS PrivateLink et Azure Private Link.

Le routage du nom d’hôte au niveau du compte n’est actuellement pas pris en charge.

Remarques relatives à la sécurité¶

Les applications Streamlit in Snowflake servent à la fois le trafic chiffré par HTTPS et le trafic chiffré par WebSocket. L’application cliente du navigateur Streamlit est montée dans un iframe tiers d’origine croisée dans Snowsight. Cela permet un contrôle strict de l’isolation du navigateur entre les sites.

Streamlit in Snowflake utilise un schéma d’URL séparé pour des exigences de sécurité spécifiques. Les URLs Streamlit ont leur propre domaine de premier niveau, sans éléments partagés avec l”Snowsight. Chaque application Streamlit a une origine unique.