Autoriser l’accès à Google Cloud Storage¶
Si votre organisation Google Cloud applique une contrainte de restriction de domaine, un administrateur Google Cloud doit autoriser l’ID client Google Workspace dans la restriction de domaine afin que le compte de service Snowflake puisse accéder à votre stockage.
Important
Si votre organisation Google Cloud a été créée le 3 mai 2024 ou après cette date, Google Cloud Platform applique une contrainte de restriction de domaine dans les politiques d’organisation du projet. La contrainte par défaut répertorie votre domaine comme seule valeur autorisée.
Pour permettre au compte de service Snowflake d’accéder à votre stockage, vous devez mettre à jour la restriction du domaine.
Récupération de l’ID client Google Workspace¶
Avant de pouvoir mettre à jour une politique d’organisation, vous devez récupérer l’ID client Google Workspace associé au compte de service Snowflake.
Appelez la fonction SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO :
SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
La fonction renvoie l’ID du projet et l’ID client Google Workspace (snowflake-customer-directory-id) pour le compte de service Snowflake.
Exemple de sortie :
{
"snowflake-project-id":["preprod-deployment1-a12b"],
"snowflake-customer-directory-id":["A01bcd2ef"]
}
Mise à jour de la liste des autorisations pour une contrainte de domaine¶
Pour mettre à jour la liste des autorisations pour votre contrainte de domaine, vous devez mettre à jour la politique de votre organisation. Plus précisément, vous devez ajouter l’ID client Google Workspace pour le compte de service Snowflake à la liste allowed_values dans la contrainte.
Pour obtenir des instructions, voir Définition de la politique de l’organisation dans la documentation de Google Cloud.