ステップ4: AWS の API 統合をManagementコンソールのプロキシサービスにリンクする¶
このトピックでは、Snowflakeの API 統合オブジェクトをプロキシサービス(つまり、Amazon API Gateway)にリンクする手順を説明します。これを行うには、Snowflakeと以前に作成した IAM (ID およびアクセス管理)ロールとの間に信頼関係を作成します。
Managementコンソールlまたは CloudFormation テンプレートのどちらを使用しているかに関係なく、手順は同じです。
このトピックの内容:
Snowflakeと新しい IAM ロールの間における信頼関係の設定¶
AWS Managementコンソールで、
IAM を選択します。
Roles を選択します。
ワークシートで、
New IAM Role Nameフィールドにある値、次に AWS Managementコンソールで同じ値(ロール名)をそれぞれ検索します。Trust relationships タブ、 Edit trust relationship ボタンの順にクリックします。
これにより、認証情報を追加できる Policy Document が開きます。
Policy Document で、 Statement.Principal.AWS フィールドを見つけ、値(キーではない)をワークシートの
API_AWS_IAM_USER_ARNフィールドにある値に置き換えます。Statement.Condition フィールドを探します。最初は、中括弧(「{}」)のみが含まれているはずです。
中括弧の間に次を貼り付けます。
"StringEquals": { "sts:ExternalId": "xxx" }xxxをワークシートのAPI_AWS_EXTERNAL_IDフィールドの値に置き換えます。信頼関係の Policy Document の編集が完了すると、次のようになります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::1234567898012:user/development/development_user" }, "Action": "sts:AssumeRole", "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }} } ] }
Update Trust Policy をクリックします。