AWS PrivateLink および Streamlit in Snowflake¶
このトピックでは、 AWS PrivateLink と Streamlit in Snowflake の使用について説明します。
注釈
Azure Private Link および Google Cloud Private Service Connect は現在、 Streamlit in Snowflake での使用に対応していません。
前提条件¶
AWS PrivateLink で Streamlit in Snowflake にアクセスするには
Snowflake アカウント のプライベート接続を設定する。
Snowsight 用にプライベート接続を設定する。
Streamlit in Snowflake へのアクセスの構成¶
ホスト名を決定するには、Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG を呼び出します。Streamlit ホスト名は app-service-privatelink-url キーの下に表示されます。これは、Streamlit アプリケーショントラフィックを AWS PrivateLink 経由でルーティングするために必要なワイルドカード URL です。
注釈
以下の例のように、Streamlit 用に新しい VPC エンドポイントを設定するか、Snowflakeアカウントの同じ VPC エンドポイントに DNS 記録を作成することができます。
記録名:
*.abcd.privatelink.snowflake.app型: CNAME
トラフィックのルーティング先: Snowflakeのトラフィックと同じ VPC。
アカウントレベルでのホスト名ルーティングは現在サポートされていません。
セキュリティに関する考慮事項¶
Streamlit in Snowflake アプリは、 HTTPS で暗号化されたトラフィックと WebSocket で暗号化されたトラフィックの両方を提供します。Streamlit ブラウザー・クライアント・アプリケーションは、 Snowsight 内のサードパーティーのクロスオリジン iframe にマウントされます。これにより、厳密なクロスサイト・ブラウザーの分離制御が可能になります。
Streamlit in Snowflake は、特定のセキュリティ要件に対応した別の URL スキームを使用します。Streamlit URLs は独自のトップレベルドメインを持ち、 Snowsight と共有する要素はありません。Streamlitの各アプリはユニークな起源を持っています。
注釈
AWS PrivateLink を使用する場合、 DNS の解像度を制御します。Snowflake が制御する PrivateLink DNS 記録はありません。