Configuration de l’accès sécurisé à Amazon S3

Pour lire des données et écrire dans un compartiment S3, les politiques de sécurité et de gestion des accès sur le compartiment doivent permettre à Snowflake d’y accéder.

Les options suivantes pour configurer un accès sécurisé à un compartiment S3 privé sont prises en charge :

Option 1

Configurez un objet d’intégration de stockage pour déléguer la responsabilité de l’authentification pour le stockage externe dans le Cloud à une entité Gestion des identités et des accès Snowflake (IAM).

Note

Nous vous recommandons vivement cette option, qui vous évite de fournir des informations d’identification AWS IAM lors de la création de zones de préparation ou du chargement de données.

Option 2

Configurez un rôle AWS IAM avec les politiques et autorisations requises pour accéder à votre compartiment S3 externe. Cette approche permet aux utilisateurs individuels d’éviter de fournir et de gérer des informations d’identification de sécurité et des clés d’accès.

Remarque : la mise en œuvre de cette fonctionnalité nécessite une zone de préparation externe nommée. L’accès à une URL vers un compartiment S3 directement dans une instruction COPY n’est pas pris en charge.

Important

La possibilité d’utiliser un rôle IAM AWS pour accéder à un compartiment S3 privé pour charger ou décharger des données est désormais obsolète (c’est-à-dire que la prise en charge sera supprimée dans une prochaine version, à déterminer). Nous vous recommandons vivement de modifier toutes les zones de préparation S3 existantes qui utilisent cette fonctionnalité pour référencer à la place des objets d’intégration de stockage (Option 1 dans ce chapitre).

Option 3

Configurez un utilisateur AWS IAM avec les autorisations requises pour accéder à votre compartiment S3. Cette configuration unique consiste à établir les autorisations d’accès sur un compartiment et à associer les autorisations requises à un utilisateur IAM. Vous pouvez ensuite accéder à une zone de préparation externe (c.-à-d. S3) qui pointe vers le compartiment avec la clé AWS et la clé secrète.

Ce chapitre décrit comment exécuter les tâches requises dans S3.

Note

Pour suivre les instructions de ce chapitre, vous devez avoir un accès administratif à AWS. Si vous n’êtes pas un administrateur AWS, demandez à votre administrateur AWS d’effectuer ces tâches.

Chapitres suivants :