Snowflake
Prise en main
Guides
Développeur
Référence
Versions
Statut
Ctrl+K
  1. Développement d'applications et d'extensions
  2. API Snowpark
  3. Fonctions et procédures
  4. Fonctions externes
    1. Introduction aux fonctions externes
    2. Formats des données
    3. Traducteurs de requêtes et de réponses
    4. Performance
    5. Meilleures pratiques
    6. AWS
      1. Planification
      2. Création en utilisant une console de gestion AWS
        1. Create the Remote Service
        2. Create the Proxy Service
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      3. Création en utilisant un modèle AWS CloudFormation
        1. Create the Remote Service
        2. Get Gateway URL and Role ARN
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      4. Appel
      5. Dépannage
    7. Google Cloud
    8. Azure
    9. Sécurité
  5. Connecteurs Kafka et Spark
  6. Pilotes
  7. Guide du développeur Exécution de scripts Snowflake
  8. SQL REST API

Étape 4 : Lier l’intégration API pour AWS au service proxy dans la console de gestion¶

Cette rubrique fournit des instructions pour relier l’objet d’intégration API dans Snowflake à votre service proxy (c’est-à-dire Amazon API Gateway). Pour ce faire, vous devez créer une relation de confiance entre Snowflake et le rôle IAM (gestion des identités et des accès) que vous avez créé précédemment.

Les instructions sont les mêmes, que vous utilisiez la console de gestion ou le modèle CloudFormation.

Dans ce chapitre :

  • Étape précédente

  • Configurer la relation de confiance entre Snowflake et le nouveau rôle IAM

  • Étape suivante

Étape précédente¶

Étape 3 : Créer l’intégration API pour AWS dans Snowflake

Configurer la relation de confiance entre Snowflake et le nouveau rôle IAM¶

Dans la console de gestion AWS :

  1. Sélectionnez IAM.

  2. Sélectionnez Roles.

  3. Dans la feuille de travail, recherchez la valeur dans le champ New IAM Role Name, puis recherchez la même valeur (nom du rôle) dans la console de gestion AWS.

  4. Cliquez sur l’onglet Trust relationships puis cliquez sur le bouton Edit trust relationship.

    Cela devrait ouvrir le Policy Document dans lequel vous pouvez ajouter des informations d’authentification.

  5. Dans le Policy Document, trouvez le champ Statement.Principal.AWS et remplacez la valeur (pas la clé) par la valeur du champ API_AWS_IAM_USER_ARN de la feuille de calcul.

  6. Trouvez le champ Statement.Condition. Initialement, cela ne devrait contenir que des accolades (« {} »).

  7. Collez ce qui suit entre les accolades :

    "StringEquals": { "sts:ExternalId": "xxx" }

  8. Remplacez le xxx par la valeur du champ API_AWS_EXTERNAL_ID de la feuille de calcul.

  9. Une fois que vous avez terminé de modifier le Policy Document pour la relation de confiance, cela devrait ressembler à ce qui suit :

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
          },
          "Action": "sts:AssumeRole",
          "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
        }
      ]
    }
    
    Copy
  10. Cliquez sur Update Trust Policy.

Étape suivante¶

Étape 5 : Créer la fonction externe pour AWS dans Snowflake

Cette page a-t-elle été utile ?

Snowflake logo
Visitez Snowflake
Vous avez des problèmes ? Obtenir de l'aide
Participez à la conversation dans notre communauté
Lisez les dernières nouvelles sur notre blog
Développer avec Snowflake
Obtenir votre certification Snowflake
Politique de confidentialitéConditions du site© 2023 Snowflake, Inc. Tous droits réservés.
  1. Étape précédente
  2. Configurer la relation de confiance entre Snowflake et le nouveau rôle IAM
  3. Étape suivante
Langage: Français
English
Français
Deutsch
日本語
한국어
Português