Configuration de Snowpipe Streaming

Propriétés de Snowpipe Streaming

Configurer les paramètres de connexion API dans un fichier profile.json. Les propriétés sont décrites dans cette section.

Comme illustré dans l”exemple Java (GitHub), vous pouvez charger les paramètres à partir de profile.json en spécifiant le chemin du fichier comme entrée de la variable PROFILE_PATH.

Propriétés requises

url

l’URL pour accéder à votre compte Snowflake. Cette URL doit inclure votre identificateur de compte. Notez que le protocole (https://) et le numéro de port sont facultatifs.

Notez que url n’est pas nécessaire si vous utilisez déjà le Snowflake Ingest SDK et que vous avez défini les propriétés host, scheme et port dans le fichier profile.json.

user

Nom de connexion de l’utilisateur pour le compte Snowflake.

private_key

Clé privée pour authentifier l’utilisateur. Incluez uniquement la clé, pas l’en-tête ni le pied de page. Si la clé est divisée sur plusieurs lignes, supprimez les sauts de ligne.

Vous pouvez fournir une clé non chiffrée ou une clé chiffrée et fournir le paramètre snowflake.private.key.passphrase pour permettre à Snowflake de déchiffrer la clé. Utilisez ce paramètre si et seulement si la valeur du paramètre snowflake.private.key est chiffrée.

role

Rôle de contrôle d’accès à utiliser pour la session après la connexion à Snowflake.

Propriétés facultatives

snowflake.private.key.passphrase : (facultatif)

Mot de passe pour déchiffrer la clé privée lorsque la clé est chiffrée. Pour obtenir plus d’informations, voir Utilisation de l’authentification par paire de clés et rotation de clés (dans cette rubrique).

Utilisation de l’authentification par paires de clés et rotation des clés

API reposent sur une authentification par paire de clés avec JSON Token Web (JWT). Les JWTs sont signés à l’aide d’une paire de clés publiques/privées avec chiffrement RSA. Cette méthode d’authentification nécessite une paire de clés de 2048 bits (minimum) RSA. Générez la paire de clés publiques-privées via OpenSSL. La clé publique est attribuée à l’utilisateur Snowflake défini dans le fichier de propriétés.

Complétez les instructions d’authentification de la paire de clés décrites dans rotation de la paire de clés. Copiez et collez la clé privée complète dans le champ snowflake.private.key du fichier de propriétés. Enregistrez le fichier.

Voir l’exemple Java pour un exemple de création d’une empreinte digitale et de génération d’un jeton JWT.

Ensuite, évaluez la recommandation pour Externaliser les secrets (dans ce sujet).

Externaliser les secrets

Snowflake recommande fortement d’externaliser des secrets tels que la clé privée et de les stocker sous une forme chiffrée ou dans un service de gestion de clés tel que AWS Key Management Service (KMS), Microsoft Azure Key Vault, ou HashiCorp Vault.

Pour plus d’informations, voir la description de ce service par Confluent.

Exemples