Configuration de Snowpipe Streaming¶
Fonctionnalité en avant-première — En accès libre
Disponible pour tous les comptes.
Propriétés de Snowpipe Streaming¶
Configurer les paramètres de connexion API dans un fichier profile.json. Les propriétés sont décrites dans cette section.
Comme illustré dans l”exemple Java (GitHub), vous pouvez charger les paramètres à partir de profile.json en spécifiant le chemin du fichier comme entrée de la variable PROFILE_PATH.
Propriétés requises¶
urll’URL pour accéder à votre compte Snowflake. Cette URL doit inclure votre identificateur de compte. Notez que le protocole (
https://) et le numéro de port sont facultatifs.Notez que
urln’est pas nécessaire si vous utilisez déjà le Snowflake Ingest SDK et que vous avez défini les propriétéshost,schemeetportdans le fichierprofile.json.userNom de connexion de l’utilisateur pour le compte Snowflake.
private_keyClé privée pour authentifier l’utilisateur. Incluez uniquement la clé, pas l’en-tête ni le pied de page. Si la clé est divisée sur plusieurs lignes, supprimez les sauts de ligne.
Vous pouvez fournir une clé non chiffrée ou une clé chiffrée et fournir le paramètre
snowflake.private.key.passphrasepour permettre à Snowflake de déchiffrer la clé. Utilisez ce paramètre si et seulement si la valeur du paramètresnowflake.private.keyest chiffrée.roleRôle de contrôle d’accès à utiliser pour la session après la connexion à Snowflake.
Propriétés facultatives¶
snowflake.private.key.passphrase: (facultatif)Mot de passe pour déchiffrer la clé privée lorsque la clé est chiffrée. Pour obtenir plus d’informations, voir Utilisation de l’authentification par paire de clés et rotation de clés (dans cette rubrique).
Utilisation de l’authentification par paires de clés et rotation des clés¶
API reposent sur une authentification par paire de clés avec JSON Token Web (JWT). Les JWTs sont signés à l’aide d’une paire de clés publiques/privées avec chiffrement RSA. Cette méthode d’authentification nécessite une paire de clés de 2048 bits (minimum) RSA. Générez la paire de clés publiques-privées via OpenSSL. La clé publique est attribuée à l’utilisateur Snowflake défini dans le fichier de propriétés.
Complétez les instructions d’authentification de la paire de clés décrites dans rotation de la paire de clés. Copiez et collez la clé privée complète dans le champ snowflake.private.key du fichier de propriétés. Enregistrez le fichier.
Voir l’exemple Java pour un exemple de création d’une empreinte digitale et de génération d’un jeton JWT.
Ensuite, évaluez la recommandation pour Externaliser les secrets (dans ce sujet).
Externaliser les secrets¶
Snowflake recommande fortement d’externaliser des secrets tels que la clé privée et de les stocker sous une forme chiffrée ou dans un service de gestion de clés tel que AWS Key Management Service (KMS), Microsoft Azure Key Vault, ou HashiCorp Vault.
Pour plus d’informations, voir la description de ce service par Confluent.
Exemples¶
Pour un exemple simple qui montre comment le client SDK peut être utilisé pour construire une application Snowpipe Streaming, voir ce fichier Java (GitHub).
Exemples de démarrage rapide :