Virtual Private Cloud IDs の許可

このトピックでは、組織の AWS 管理者により、 AWS S3ストレージアカウント(つまり、バケットとバケット内のオブジェクト)に対するSnowflakeのアクセスを明示的に許可する方法について説明します。このプロセスには、SnowflakeアカウントのAmazon Virtual Private Cloud(Amazon VPC) IDs を許可することが含まれます。

重要

現在、このセキュリティ機能を使用するには、S3バケットがSnowflakeアカウントと同じ AWS 地域 に存在する必要があります。

SnowflakeアカウントのAmazon VPC IDs を許可するには、

  1. サポートされている任意のクライアントを使用して、Snowflakeアカウントにログインします。

  2. USE ROLE を実行して、 ACCOUNTADMIN をユーザーセッションのアクティブなロールとして設定します。

    USE ROLE ACCOUNTADMIN;
    
  3. SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 関数をクエリして、Snowflakeアカウントが存在する AWS Virtual Network(VNet)の IDs を取得します。

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    

    クエリによって返された VPC IDs を記録します。

  4. 特定の VPC に対するAmazon S3ポリシー を作成して、 VPC IDs を許可します。

  5. AWS キーとシークレットの代わりに、 AWS IDとアクセス管理(IAM)ロールをSnowflakeに提供して、許可されたAmazon S3バケットにアクセスします。

この構成プロセスまたは、その他の AWS 構成ステップに関するヘルプについては、組織の AWS 管理者にお問い合わせください。

次: Amazon S3へのセキュアアクセスの構成