Étape 3 : créer l’intégration API pour GCP dans Snowflake

Ces instructions montrent comment créer un objet d’intégration API pour travailler avec votre Google Cloud API Gateway (service proxy).

Dans ce chapitre :

Créer l’intégration d’objet API

  1. Ouvrez (si vous ne l’avez pas déjà fait) une session d’interface Web Snowflake.

  2. Exécutez la commande USE ROLE pour utiliser un rôle Snowflake avec des privilèges ACCOUNTADMIN ou un rôle avec le privilège CREATE INTEGRATION, par exemple :

    use role has_accountadmin_privileges;
    
  3. Tapez la commande CREATE API INTEGRATION pour créer une intégration API. La commande doit ressembler à ce qui suit :

    create or replace api integration <integration_name>
        api_provider = google_api_gateway
        google_audience = '<google_audience_claim>'
        api_allowed_prefixes = ('<url>')
        enabled = true;
    
  4. Remplacez <nom_intégration> par un nom d’intégration unique.

  5. Enregistrez le nom de l’intégration dans le champ « Nom de l’intégration API » de la feuille de calcul. Vous aurez besoin du nom de l’intégration API lorsque vous exécuterez la commande CREATE EXTERNAL FUNCTION.

  6. Dans la clause google_audience, remplacez <revendication_audience_google> par la valeur du champ « Identificateur du service géré » de la feuille de calcul.

    (Pendant l’authentification, Snowflake donne à Google un JWT (JSON Web Token). Le JWT contient une revendication « aud » (« audience »), que Snowflake attribue à la valeur du champ google_audience. Pour plus d’informations sur l’authentification avec Google, veuillez consulter la documentation sur l’authentification du compte de service Google. )

  7. Dans la clause api_allowed_prefixes, remplacez <l'url> par la valeur du champ « URL de base de la passerelle » de la feuille de calcul.

    (Ce champ vous permet de restreindre les URLs auxquelles cette intégration d’API peut être appliquée. Vous pouvez utiliser une valeur plus restrictive que l’URL de base de la passerelle.)

  8. Si vous ne l’avez pas encore fait, exécutez la commande CREATE API INTEGRATION que vous avez tapée ci-dessus.

  9. Lisez et enregistrez les informations API_GCP_SERVICE_ACCOUNT de l’intégration API.

    1. Exécutez la commande DESCRIBE INTEGRATION. Par exemple :

      describe integration my_api_integration_name;
      
    2. Enregistrez la valeur de API_GCP_SERVICE_ACCOUNT dans le champ « API_GCP_SERVICE_ACCOUNT » de la feuille de calcul.

Pour plus de détails sur la création d’une intégration API, voir CREATE API INTEGRATION.

Étape suivante

Passez à l’étape suivante :

Étape 4 : créer la fonction externe pour GCP dans Snowflake