Google Cloud Storageへのアクセスを許可する¶
Google Cloud組織が ドメイン制限制約 を実施している場合、Google Cloud管理者は、Snowflakeサービスアカウントがストレージにアクセスできるように、ドメイン制限でGoogle Workspaceカスタマー ID を許可する必要があります。
重要
Google Cloud組織が2024年5月3日以降に作成された場合、Google Cloud Platformはプロジェクト組織ポリシーで ドメイン制限制約 を実施します。デフォルトの制約では、あなたのドメインが唯一の許容値としてリストされます。
Snowflakeサービスアカウントがストレージにアクセスできるようにするには、 ドメイン制限を更新 する必要があります。
Google Workspaceカスタマー ID を取得する¶
組織ポリシーを更新する前に、Snowflakeサービスアカウントに関連付けられているGoogle Workspaceカスタマー ID を取得する必要があります。
SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 関数を呼び出すには、
SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
この関数は、Snowflakeサービスアカウントのプロジェクト ID とGoogle Workspaceカスタマー ID (snowflake-customer-directory-id)を返します。
出力例:
{
"snowflake-project-id":["preprod-deployment1-a12b"],
"snowflake-customer-directory-id":["A01bcd2ef"]
}
ドメイン制約の許可リストを更新する¶
ドメイン制約の許可リストを更新するには、組織ポリシーを更新する必要があります。具体的には、SnowflakeサービスアカウントのGoogle Workspaceカスタマー ID を制約の allowed_values リストに追加する必要があります。
手順については、Google Cloudドキュメントの 組織ポリシーの設定 を参照してください。