Approve app specifications

This topic describes how consumers can use app specifications to approve requests for external connections, data sharing, and other controlled operations for a Snowflake Native App.

앱 사양 정보

앱 사양을 통해 공급자는 앱이 필요로 하는 외부(Snowflake 외부) 엔드포인트 및 리소스를 지정할 수 있습니다. 컨슈머는 앱이 요청하는 엔드포인트를 확인하고 적절한 경우 승인하거나 거부할 수 있습니다.

컨슈머가 앱 사양을 승인한 후, 해당 앱은 이러한 엔드포인트에 연결할 권한을 부여받습니다. 앱 사양은 컨슈머가 외부 리소스에 대한 연결을 승인하는 것만 허용합니다.

이 앱은 외부 액세스 통합을 포함한 오브젝트 생성 권한을 요청할 수도 있습니다. 자세한 내용은 앱이 컨슈머 계정에서 리소스를 만들도록 허용 섹션을 참조하십시오.

앱 사양의 상태

앱 사양에는 컨슈머가 이를 승인했는지 거절했는지 여부를 나타내는 상태가 있습니다. 가능한 상태는 다음과 같습니다.

  • PENDING 컨슈머는 앱 사양을 승인하거나 거절하지 않았습니다. 이것이 기본 상태입니다.

  • APPROVED 컨슈머가 앱 사양을 승인했습니다.

  • DECLINED 컨슈머가 앱 사양을 거부했습니다.

앱 사양 상태를 확인하는 방법에 대한 내용은 앱에서 요구하는 외부 엔드포인트 확인 섹션을 참조하세요.

앱 사양의 시퀀스 번호

시퀀스 번호는 앱 사양 버전을 고유하게 식별하는 데 사용됩니다. 시퀀스 번호는 공급자가 앱 사양의 정의를 변경할 때 자동으로 증가합니다. 앱 사양 정의에는 구성 및 기타 필수 정보가 포함됩니다. 정의에 포함되지 않은 필드(예: description)는 시퀀스 번호 업데이트를 트리거하지 않습니다.

시퀀스 번호를 통해 공급자와 컨슈머는 앱 사양의 현재 상태와 활성화된 외부 엔드포인트를 알 수 있습니다.

앱의 앱 사양 보기

앱이 요청한 외부 엔드포인트를 확인하려면, 컨슈머는 다음 예제와 같이 SHOW SPECIFICATIONS 명령을 사용할 수 있습니다.

SHOW SPECIFICATIONS IN APPLICATION hello_snowflake_app;
Copy

이 명령은 hello_snowflake_app 라는 앱의 앱 사양에 대한 정보를 나열합니다.

status 열은 앱 사양이 승인되었는지, 거절되었는지, 아니면 아직 처리 중인지를 표시합니다. 자세한 내용은 앱 사양의 상태 섹션을 참조하십시오.

앱에서 요구하는 외부 엔드포인트 확인

앱에서 요구하는 외부 엔드포인트를 확인하려면, 컨슈머는 다음 예제와 같이 DESCRIBE SPECIFICATION 또는 SHOW SPECIFICATIONS 명령을 사용하여 앱 사양의 세부 정보를 확인할 수 있습니다.

DESC SPECIFICATION my_app_specification IN APPLICATION hello_snowflake_app;
SHOW SPECIFICATIONS IN APPLICATION hello_snowflake_app;
Copy

각 시퀀스 번호에 대해, 이 명령은 앱 사양의 속성과 해당 값을 표시합니다.

definition 필드에는 앱이 요청하는 외부 호스트 포트 목록이 포함됩니다. 앱 사양의 시퀀스 번호 섹션을 참조하십시오.

Snowsight 를 사용하여 앱 사양 승인

Snowsight 를 사용하여 컨슈머는 앱 사양을 승인하거나 거부할 수 있습니다.

  1. Snowsight 에 로그인합니다.

  2. 탐색 메뉴에서 Catalog » Apps 를 선택합니다.

  3. 앱을 선택합니다.

  4. 도구 모음에서 Settings 아이콘을 선택합니다.

  5. Connections 을 선택합니다.

  6. 승인하려는 연결 옆에서 Details 를 확장합니다.

    Snowsight 는 앱의 외부 액세스 통합, 네트워크 규칙 및 요청된 엔드포인트를 표시합니다.

  7. 요청된 엔드포인트를 승인하거나 거부합니다.

    • 엔드포인트를 승인하려면 를 선택한 후 Approve 를 선택합니다.

    • 엔드포인트를 거부하려면 를 선택한 후 Deny 를 선택합니다.

SQL을 사용하여 앱 사양 승인 또는 거절

컨슈머는 앱이 외부 엔드포인트에 연결하도록 허용하기 위해 앱 사양을 승인하거나 거부할 수 있습니다.

앱 사양을 승인하거나 거부하는 데 필요한 권한

To approve or decline an app specification, a role must have the MANAGE APPLICATION SPECIFICATIONS privilege on the account. This privilege is granted by default to the SECURITYADMIN role. Users with the SECURITYADMIN role can grant this privilege to other roles as required.

참고

Because approving an app specification allows an app to access endpoints outside Snowflake, a role must have the MANAGE APPLICATION SPECIFICATIONS privilege on the account as delegated by the security administrator of the consumer account. Being the owner of the app does not grant the necessary privileges.

SQL를 사용하여 앱 사양 승인

앱 사양을 승인하려면 컨슈머는 다음 예제와 같이 ALTER APPLICATION 명령을 실행할 수 있습니다.

ALTER APPLICATION hello-snowflake-app APPROVE SPECIFICATION
  my-app-spec SEQUENCE_NUMBER = 2;
Copy

이 명령은 hello-snowflake-app 라는 앱에 대해 ``my-app-spec``라는 앱 사양을 승인합니다.

컨슈머는 DESCRIBE SPECIFICATION 또는 SHOW SPECIFICATIONS 명령을 실행하여 SEQUENCE_NUMBER 의 값을 얻을 수 있습니다.

SQL를 사용하여 앱 사양 거절

앱 사양을 거절하려면 컨슈머는 다음 예제와 같이 ALTER APPLICATION 명령을 실행할 수 있습니다.

ALTER APPLICATION hello-snowflake-app DECLINE SPECIFICATION
  my-app-spec SEQUENCE_NUMBER = 2;
Copy
언어: 한국어