Étape 3 : Créer l’intégration API pour GCP dans Snowflake

Cette rubrique fournit des instructions pour la création d’un objet d’intégration API dans Snowflake afin de fonctionner avec votre service proxy (c’est-à-dire Google Cloud API Gateway).

Dans ce chapitre :

Étape précédente

Étape 2 : Créer le service proxy (Google Cloud API Gateway) dans la console

Créer l’intégration d’objet API

Utilisez la commande CREATE API INTEGRATION pour créer l’objet d’intégration API :

  1. Open a Snowflake session, typically a Snowflake web interface session.

  2. Exécutez la commande USE ROLE pour utiliser le rôle ACCOUNTADMIN ou un rôle avec le privilège CREATE INTEGRATION. Par exemple :

    use role has_accountadmin_privileges;
    
    Copy
  3. Entrez une instruction CREATE API INTEGRATION. L’instruction devrait ressembler à ce qui suit :

    create or replace api integration <integration_name>
        api_provider = google_api_gateway
        google_audience = '<google_audience_claim>'
        api_allowed_prefixes = ('<url>')
        enabled = true;
    
    Copy

    Dans l’instruction :

    1. Remplacez <nom_intégration> par un nom d’intégration unique (par ex. my_api_integration_name). Le nom doit suivre les règles pour Identificateurs d’objet.

      En outre, enregistrez le nom de l’intégration dans le champ API Integration Name dans votre feuille de calcul de suivi. Vous aurez besoin de ce nom lorsque vous exécuterez la commande CREATE EXTERNAL FUNCTION plus tard dans le processus de création.

    2. Pour google_audience, remplacez <revendication_audience_google> par la valeur du champ Managed Service Identifier de votre feuille de calcul de suivi.

      Lors de l’authentification, Snowflake transmet un JWT (jeton Web JSON) à Google. Le JWT contient une revendication « aud » (« audience »), que Snowflake attribue à la valeur du champ google_audience.

      Pour plus d’informations sur l’authentification avec Google, veuillez consulter la documentation sur l’authentification du compte de service Google.

    3. Pour api_allowed_prefixes, remplacez <url> par la valeur du champ Gateway Base URL de votre feuille de calcul de suivi.

      Ce champ vous permet de restreindre les URLs auxquelles cette intégration d’API peut être appliquée. Vous pouvez utiliser une valeur plus restrictive que l’URL de base de Gateway.

  4. Si vous ne l’avez pas encore fait, exécutez l’instruction CREATE API INTEGRATION que vous avez saisie.

Enregistrez les informations API_GCP_SERVICE_ACCOUNT pour l’intégration API

  1. Exécutez la commande DESCRIBE INTEGRATION. Par exemple :

    describe integration my_api_integration_name;
    
    Copy
  2. Enregistrez la valeur de API_GCP_SERVICE_ACCOUNT dans le champ API_GCP_SERVICE_ACCOUNT de votre feuille de calcul de suivi.

Étape suivante

Étape 4 : Créer la fonction externe pour GCP dans Snowflake