ステップ3: Snowflakeで GCP 用の API 統合を作成する

これらの手順は、Google Cloud API Gateway(プロキシサービス)と連携する API 統合オブジェクトを作成する方法を示しています。

このトピックの内容:

API 統合オブジェクトの作成

  1. Snowflakeウェブインターフェイスのセッションを開きます(まだ開いていない場合)。

  2. ACCOUNTADMIN 権限を持つSnowflakeロールまたは CREATE INTEGRATION 権限を持つロールを使用するために、 USE ROLE コマンドを実行します。次に例を示します。

    use role has_accountadmin_privileges;
    
  3. CREATE API INTEGRATION コマンドを入力して、 API 統合を作成します。コマンドは次のようになります。

    create or replace api integration <integration_name>
        api_provider = google_api_gateway
        google_audience = '<google_audience_claim>'
        api_allowed_prefixes = ('<url>')
        enabled = true;
    
  4. <統合名> を一意の統合名に置き換えます。

  5. ワークシートの「API Integration Name」フィールドに統合名を記録します。 CREATE EXTERNAL FUNCTION コマンドを実行するときに、 API 統合名が後で必要になります。

  6. google_audience 句で、 <Googleオーディエンスクレーム> をワークシートの「Managed Service Identifier」フィールドの値に置き換えます。

    (認証中に、SnowflakeはGoogleに JWT (JSON ウェブトークン)を提供します。JWT には、Snowflakeが google_audience フィールドの値に設定する「aud」(「オーディエンス」)クレームが含まれています。Googleでの認証の詳細については、Googleサービスアカウント 認証のドキュメント をご参照ください。)

  7. api_allowed_prefixes 句で、 <URL> をワークシートの「Gateway Base URL」フィールドの値に置き換えます。

    (このフィールドでは、この API 統合を適用できる URLs を制限できます。Gateway Base URL よりも制限の厳しい値を使用できます。)

  8. まだ実行していない場合は、上記で入力した CREATE API INTEGRATION コマンドを実行します。

  9. API 統合の API_GCP_SERVICE_ACCOUNT 情報を読み取って記録します。

    1. DESCRIBE INTEGRATION コマンドを実行します。例:

      describe integration my_api_integration_name;
      
    2. ワークシートの「API_GCP_SERVICE_ACCOUNT」フィールドに API_GCP_SERVICE_ACCOUNT の値を記録します。

API 統合の作成の詳細については、 CREATE API INTEGRATION をご参照ください。

次のステップ

次のステップに進みます。

ステップ4: Snowflakeで GCP 用の外部関数を作成する