Virtual Private Cloud IDs の許可¶
このトピックでは、組織の AWS 管理者により、 AWS S3ストレージアカウント(つまり、バケットとバケット内のオブジェクト)に対するSnowflakeのアクセスを明示的に許可する方法について説明します。このプロセスには、SnowflakeアカウントのAmazon Virtual Private Cloud(Amazon VPC) IDs を許可することが含まれます。
重要
現在、このセキュリティ機能を使用するには、S3バケットがSnowflakeアカウントと同じ AWS 地域 に存在する必要があります。
SnowflakeアカウントのAmazon VPC IDs を許可するには、
サポートされている任意のクライアントを使用して、Snowflakeアカウントにログインします。
USE ROLE を実行して、 ACCOUNTADMIN をユーザーセッションのアクティブなロールとして設定します。
USE ROLE ACCOUNTADMIN;
SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 関数をクエリして、Snowflakeアカウントが存在する AWS Virtual Network(VNet)の IDs を取得します。
SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
クエリによって返された VPC IDs を記録します。
特定の VPC に対するAmazon S3ポリシー を作成して、 VPC IDs を許可します。
AWS キーとシークレットの代わりに、 AWS IDとアクセス管理(IAM)ロールをSnowflakeに提供して、許可されたAmazon S3バケットにアクセスします。
この構成プロセスまたは、その他の AWS 構成ステップに関するヘルプについては、組織の AWS 管理者にお問い合わせください。