Catégories :

Utilisateur et sécurité DDL (Intégrations de services tiers)

CREATE NOTIFICATION INTEGRATION

Crée une nouvelle intégration de notification dans le compte ou remplace une intégration existante. Une intégration de notification est un objet Snowflake qui fournit une interface entre Snowflake et des services tiers de mise en file d’attente de messages dans le Cloud.

Les intégrations de notifications font partie intégrante des fonctionnalités suivantes conformément au service de stockage dans le Cloud :

Amazon S3

• Notifications d’erreurs automatisées de Snowpipe

Google Cloud Storage

• Chargement automatique des données Snowpipe

• Actualisation automatique des métadonnées des tables de répertoire

• Actualisation automatique des métadonnées des tables externes

Stockage d’objets blob Microsoft Azure

• Chargement automatique des données Snowpipe

• Actualisation automatique des métadonnées des tables de répertoire

• Actualisation automatique des métadonnées des tables externes

Voir aussi :

ALTER NOTIFICATION INTEGRATION , DROP INTEGRATION , SHOW INTEGRATIONS

Dans ce chapitre :

Syntaxe

CREATE [ OR REPLACE ] NOTIFICATION INTEGRATION [IF NOT EXISTS]
  <name>
  ENABLED = { TRUE | FALSE }
  TYPE = QUEUE
  cloudProviderParams
  [ COMMENT = '<string_literal>' ]

Où :

cloudProviderParams (for Amazon S3) ::=

  NOTIFICATION_PROVIDER = AWS_SNS
  DIRECTION = OUTBOUND
  AWS_SNS_TOPIC_ARN = '<topic_arn>'
  AWS_SNS_ROLE_ARN = '<iam_role_arn>'

cloudProviderParams (for Google Cloud Storage) ::=
  NOTIFICATION_PROVIDER = GCP_PUBSUB
  GCP_PUBSUB_SUBSCRIPTION_NAME = '<subscription_id>'

cloudProviderParams (for Microsoft Azure) ::=
  NOTIFICATION_PROVIDER = AZURE_STORAGE_QUEUE
  AZURE_STORAGE_QUEUE_PRIMARY_URI = '<queue_URL>'
  AZURE_TENANT_ID = '<directory_ID>';

Paramètres requis

nom

Chaîne spécifiant l’identificateur (c’est-à-dire le nom) de l’intégration ; elle doit être unique sur votre compte.

De plus, l’identificateur doit commencer par un caractère alphabétique et ne peut pas contenir d’espaces ou de caractères spéciaux à moins que toute la chaîne d’identificateur soit délimitée par des guillemets doubles (p. ex. "My object"). Les identificateurs entre guillemets doubles sont également sensibles à la casse.

Pour plus de détails, voir Exigences relatives à l’identificateur.

ENABLED = TRUE | FALSE

Spécifie s’il faut initier le fonctionnement de l’intégration ou le suspendre.

• TRUE permet l’intégration.

• FALSE désactive l’intégration de la maintenance. Toute intégration entre Snowflake et un service tiers échoue.

TYPE = QUEUE

Spécifiez le type d’intégration :

• QUEUE : crée une interface entre Snowflake et un service de mise en file d’attente de messages dans le Cloud tiers.

Paramètres du fournisseur Cloud (cloudProviderParams)

Amazon S3

DIRECTION = OUTBOUND

Direction de la messagerie Cloud par rapport à Snowflake.

OUTBOUND : spécifie que Snowflake produit la notification envoyée au service de messagerie dans le Cloud.

AWS_SNS_TOPIC_ARN = '<topic_arn>'

Nom de la ressource Amazon (ARN) du sujet Amazon SNS (SNS) qui traite les messages d’erreur.

AWS_SNS_ROLE_ARN = '<iam_role_arn>'

ARN du rôle IAM qui a les autorisations pour publier des messages d’erreur dans le sujet SNS.

Google Cloud Storage

NOTIFICATION_PROVIDER = GCP_PUBSUB

Spécifiez le fournisseur de Cloud :

GCP_PUBSUB : spécifie Google Cloud Pub/Sub comme service tiers de mise en file d’attente des messages dans le Cloud.

GCP_PUBSUB_SUBSCRIPTION_NAME = '<subscription_id>'

ID d’abonnement à un sujet Pub/Sub utilisé pour permettre à Snowflake d’accéder aux messages d’événement.

Microsoft Azure

NOTIFICATION_PROVIDER = AZURE_STORAGE_QUEUE

Spécifiez le fournisseur de Cloud :

AZURE_STORAGE_QUEUE : spécifie Microsoft Azure Event Grid en tant que service de mise en file d’attente de messages dans le Cloud tiers.

AZURE_STORAGE_QUEUE_PRIMARY_URI = 'https://compte_file_stockage.queue.core.windows.net/nom_file_stockage'

Spécifie l’ID de file d’attente pour la file d’attente de stockage Azure Queue Storage créée pour les notifications Event Grid.

Note

Une file d’attente Azure Queue Storage prend en charge une intégration de notification unique. Le fait de référencer une file d’attente de stockage unique dans plusieurs intégrations de notification peut entraîner des données manquantes dans les tables cibles, car les notifications d’événements sont réparties entre les intégrations de notification.

Pour plus d’informations, voir :

Snowpipe

Automatisation de Snowpipe pour le stockage Microsoft Azure Blob

Tables externes

Actualisation automatique des tables externes pour Azure Blob Storage

AZURE_TENANT_ID = 'id_répertoire_ad'

Spécifie l’ID du client Azure Active Directory utilisé pour la gestion des identités. Cet ID est nécessaire pour générer l’URL de consentement qui accorde à Snowflake l’accès à l’abonnement aux notifications Event Grid, utilisé pour déclencher automatiquement des chargements par Snowpipe de nouveaux fichiers dans le stockage Blob.

Paramètres facultatifs

COMMENT = 'litéral_chaine'

Chaîne (littéral) qui spécifie un commentaire pour l’intégration.

Par défaut : aucune valeur

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :

Privilège	Objet	Remarques
CREATE INTEGRATION	Compte	Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Contrôle d’accès dans Snowflake.

Notes sur l’utilisation

• La création d’une intégration de notification unique pour plusieurs files d’attente de stockage Microsoft Azure ou abonnements Google Cloud Pub/Sub n’est pas prise en charge.

• Concernant les métadonnées :

  Attention

  Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

Exemples

Google Cloud Storage

CREATE NOTIFICATION INTEGRATION my_notification_int
  TYPE = QUEUE
  NOTIFICATION_PROVIDER = GCP_PUBSUB
  ENABLED = true
  GCP_PUBSUB_SUBSCRIPTION_NAME = 'projects/project-1234/subscriptions/sub2';

Microsoft Azure

CREATE NOTIFICATION INTEGRATION my_notification_int
  ENABLED = true
  TYPE = QUEUE
  NOTIFICATION_PROVIDER = AZURE_STORAGE_QUEUE
  AZURE_STORAGE_QUEUE_PRIMARY_URI = 'https://myqueue.queue.core.windows.net/mystoragequeue'
  AZURE_TENANT_ID = 'a123bcde-1234-5678-abc1-9abc12345678';