DOCUMENTATION
/
Prise en main
Guides
Développeur
Référence
Versions
Tutoriels
Snowflake Open Catalog
Statut
  1. Vue d'ensemble
    • Constructeurs
    • Snowflake DevOps
      • Bibliothèque Snowpark
      • API Snowpark
      • Machine Learning
      • Snowflake ML
      • Environnements d'exécution de code Snowpark
      • Snowpark Container Services
      • Fonctions et procédures
      • Journalisation, traçage et métriques
      • Snowflake APIs
      • APIs Python Snowflake
      • APIs REST Snowflake
      • SQL REST API
      • Applications
      • Streamlit dans Snowflake
      • Snowflake Native App Framework
      • Intégration externe
      • Fonctions externes
          1. Introduction aux fonctions externes
            • Formats des données
              • Traducteurs de requêtes et de réponses
                • Performance
                  • Meilleures pratiques
                    • AWS
                        1. Planification
                          • Création en utilisant une console de gestion AWS
                          • Création en utilisant un modèle AWS CloudFormation
                              1. Etape 1 : Créer le service distant
                                • Etape 2 : Récupérer l'URL de la passerelle et l'ARN de rôle
                                  • Étape 3 : Créer l'intégration API
                                    • Étape 4 : Créer un lien vers l'intégration API
                                      • Etape 5 : Créer la fonction externe
                                    • Appel
                                      • Résolution des problèmes
                                    • Google Cloud
                                    • Azure
                                    • Sécurité
                                  • Connecteurs Kafka et Spark
                                  • Exécution de scripts Snowflake
                                  • Guide du développeur Exécution de scripts Snowflake
                                  • Outils
                                  • Snowflake CLI
                                  • Git
                                  • Pilotes
                                  • Vue d'ensemble
                                  • Référence
                                  • Référence API
                                    DéveloppeurFonctions externesAWSCréation en utilisant un modèle AWS CloudFormationÉtape 4 : Créer un lien vers l'intégration API

                                    Étape 4 : Lier l’intégration API pour AWS au service proxy dans la console de gestion¶

                                    Cette rubrique fournit des instructions pour relier l’objet d’intégration API dans Snowflake à votre service proxy (c’est-à-dire Amazon API Gateway). Pour ce faire, vous devez créer une relation de confiance entre Snowflake et le rôle IAM (gestion des identités et des accès) que vous avez créé précédemment.

                                    Les instructions sont les mêmes, que vous utilisiez la console de gestion ou le modèle CloudFormation.

                                    Dans ce chapitre :

                                    • Étape précédente

                                    • Configurer la ou les relation(s) de confiance entre Snowflake et le nouveau rôle IAM

                                    • Étape suivante

                                    Étape précédente¶

                                    Étape 3 : Créer l’intégration API pour AWS dans Snowflake

                                    Configurer la ou les relation(s) de confiance entre Snowflake et le nouveau rôle IAM¶

                                    Dans la console de gestion AWS :

                                    1. Sélectionnez IAM.

                                    2. Sélectionnez Roles.

                                    3. Dans la feuille de travail, recherchez la valeur dans le champ New IAM Role Name, puis recherchez la même valeur (nom du rôle) dans la console de gestion AWS.

                                    4. Cliquez sur l’onglet Trust relationships puis cliquez sur le bouton Edit trust relationship.

                                      Cela devrait ouvrir le Policy Document dans lequel vous pouvez ajouter des informations d’authentification.

                                    5. Dans le Policy Document, trouvez le champ Statement.Principal.AWS et remplacez la valeur (pas la clé) par la valeur du champ API_AWS_IAM_USER_ARN de la feuille de calcul.

                                    6. Trouvez le champ Statement.Condition. Initialement, cela ne devrait contenir que des accolades (« {} »).

                                    7. Collez ce qui suit entre les accolades :

                                      "StringEquals": { "sts:ExternalId": "xxx" }

                                    8. Remplacez le xxx par la valeur du champ API_AWS_EXTERNAL_ID de la feuille de calcul.

                                    9. Une fois que vous avez terminé de modifier le Policy Document pour la relation de confiance, cela devrait ressembler à ce qui suit :

                                      {
                                        "Version": "2012-10-17",
                                        "Statement": [
                                          {
                                            "Effect": "Allow",
                                            "Principal": {
                                              "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
                                            },
                                            "Action": "sts:AssumeRole",
                                            "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
                                          }
                                        ]
                                      }
                                      
                                      Copy
                                    10. Cliquez sur Update Trust Policy.

                                    Étape suivante¶

                                    Étape 5 : Créer la fonction externe pour AWS dans Snowflake

                                    Cette page a-t-elle été utile ?

                                    Visitez Snowflake
                                    Rejoindre la conversation
                                    Développer avec Snowflake
                                    Partagez vos commentaires
                                    Lisez les dernières nouvelles sur notre blog
                                    Obtenir votre certification Snowflake
                                    Politique de confidentialitéConditions du site© 2025 Snowflake, Inc. Tous droits réservés.
                                    1. Étape précédente
                                    2. Configurer la ou les relation(s) de confiance entre Snowflake et le nouveau rôle IAM
                                    3. Étape suivante
                                    Langage: Français
                                    • English
                                    • Français
                                    • Deutsch
                                    • 日本語
                                    • 한국어
                                    • Português