Snowflake
はじめるにあたり
ガイド
開発者
参照情報
リリース
ステータス
Ctrl+K

アプリおよび拡張機能を開発する

  1. アプリおよび拡張機能の開発
  2. Snowpark API
  3. 関数とプロシージャ
  4. 外部関数
    1. 外部関数の紹介
    2. データ形式
    3. リクエストおよび応答トランスレーター
    4. パフォーマンス
    5. ベストプラクティス
    6. AWS
      1. 計画
      2. AWS 管理コンソールを使用した作成
        1. Create the Remote Service
        2. Create the Proxy Service
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      3. AWS CloudFormation テンプレートを使用した作成
        1. Create the Remote Service
        2. Get Gateway URL and Role ARN
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      4. 呼び出し
      5. トラブルシューティング
    7. Google Cloud
    8. Azure
    9. セキュリティ
  5. KafkaおよびSparkコネクタ
  6. ドライバー
  7. Snowflakeスクリプト開発者ガイド
  8. SQL REST API

ステップ4: AWS の API 統合をManagementコンソールのプロキシサービスにリンクする¶

このトピックでは、Snowflakeの API 統合オブジェクトをプロキシサービス(つまり、Amazon API Gateway)にリンクする手順を説明します。これを行うには、Snowflakeと以前に作成した IAM (ID およびアクセス管理)ロールとの間に信頼関係を作成します。

Managementコンソールlまたは CloudFormation テンプレートのどちらを使用しているかに関係なく、手順は同じです。

このトピックの内容:

  • 前のステップ

  • Snowflakeと新しい IAM ロールの間における信頼関係の設定

  • 次のステップ

前のステップ¶

ステップ3: Snowflakeで AWS 用の API 統合を作成する

Snowflakeと新しい IAM ロールの間における信頼関係の設定¶

AWS Managementコンソールで、

  1. IAM を選択します。

  2. Roles を選択します。

  3. ワークシートで、 New IAM Role Name フィールドにある値、次に AWS Managementコンソールで同じ値(ロール名)をそれぞれ検索します。

  4. Trust relationships タブ、 Edit trust relationship ボタンの順にクリックします。

    これにより、認証情報を追加できる Policy Document が開きます。

  5. Policy Document で、 Statement.Principal.AWS フィールドを見つけ、値(キーではない)をワークシートの API_AWS_IAM_USER_ARN フィールドにある値に置き換えます。

  6. Statement.Condition フィールドを探します。最初は、中括弧(「{}」)のみが含まれているはずです。

  7. 中括弧の間に次を貼り付けます。

    "StringEquals": { "sts:ExternalId": "xxx" }

  8. xxx をワークシートの API_AWS_EXTERNAL_ID フィールドの値に置き換えます。

  9. 信頼関係の Policy Document の編集が完了すると、次のようになります。

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
          },
          "Action": "sts:AssumeRole",
          "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
        }
      ]
    }
    
  10. Update Trust Policy をクリックします。

次のステップ¶

ステップ5: Snowflakeで AWS 用の外部関数を作成する

このページは役に立ちましたか?

Snowflakeに移動する
問題がありますか? サポートを要請する
コミュニティでの会話にご参加ください
ブログでの最新情報を表示する
Snowflakeで開発する
Snowflake認定を取得する
プライバシー通知サイト規約© 2023 Snowflake, Inc. All Rights Reserved.
  1. 前のステップ
  2. Snowflakeと新しい IAM ロールの間における信頼関係の設定
  3. 次のステップ
言語: 日本語
English
Français
Deutsch
日本語
한국어
Português