Autorisation des IDs du Cloud privé virtuel¶
Cette rubrique décrit comment un administrateur AWS de votre organisation peut explicitement accorder à Snowflake l’accès à votre compte de stockage AWS S3 (c’est-à-dire à vos compartiments et aux objets qu’ils contiennent) à Snowflake. Le processus implique l’autorisation des IDs Amazon Virtual Private Cloud (Amazon VPC) pour votre compte Snowflake.
Important
Cette fonctionnalité de sécurité nécessite actuellement que votre compartiment S3 soit situé dans la même région AWS que votre compte Snowflake.
Pour autoriser des IDs Amazon VPC pour votre compte Snowflake :
Connectez-vous à votre compte Snowflake à l’aide de n’importe quel client pris en charge.
Exécutez USE ROLE pour définir ACCOUNTADMIN comme rôle actif pour la session utilisateur.
USE ROLE ACCOUNTADMIN;
Interrogez la fonction SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO pour récupérer les IDs du réseau virtuel AWS (VNet) dans lequel se trouve votre compte Snowflake :
SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
Enregistrez les IDs VPC renvoyés par la requête.
Autorisez les IDs VPC en créant une politique Amazon S3 pour un VPC spécifique.
Donnez à Snowflake un rôle AWS IAM (Identity and Access Management) pour accéder au compartiment Amazon S3 autorisé au lieu d’utiliser la clé et le secret AWS.
Pour obtenir une aide concernant ce processus de configuration ou l’une des autres étapes de configuration AWS, veuillez contacter l’administrateur AWS de votre entreprise.