추가 Streamlit in Snowflake 기능¶
이 항목에서는 추가 Streamlit in Snowflake 기능에 대해 설명합니다.
Streamlit in Snowflake 의 외부 네트워크 액세스¶
Snowflake 외부의 특정 네트워크 위치에 대한 보안 액세스를 생성하고, Streamlit 앱 코드 내에서 해당 액세스를 사용할 수 있습니다. 외부 액세스 통합을 통해 액세스를 활성화할 수 있습니다.
Streamlit 앱이 외부 액세스 통합을 사용하도록 하려면 CREATE STREAMLIT 또는 ALTER STREAMLIT 명령을 실행하고 해당 통합을 포함하도록 EXTERNAL_ACCESS_INTEGRATIONS 매개 변수를 설정하면 됩니다.
외부 액세스 통합을 사용하면 requests
또는 urllib
와 같이 외부 위치에 액세스하는 Python 라이브러리를 사용하고 네트워크 위치에 대한 액세스가 요구되는 서드 파티 라이브러리를 사용할 수 있습니다.
자세한 내용은 외부 네트워크 액세스 개요 섹션을 참조하십시오.
예: OpenAI API 액세스¶
다음 예제는 OpenAI API에 대한 아웃바운드 요청에 대한 외부 액세스 통합을 만드는 방법을 보여줍니다. 이 예제에는 보안 통합을 설정하고 필요한 권한을 부여하는 것이 포함됩니다.
외부 네트워크의 위치 및 액세스 제한을 나타내는 네트워크 규칙을 만들려면 CREATE NETWORK RULE 명령을 사용합니다.
CREATE OR REPLACE NETWORK RULE network_rules MODE = EGRESS TYPE = HOST_PORT VALUE_LIST = ('api.openai.com');
자세한 내용은 외부 네트워크 위치를 나타내는 네트워크 규칙 만들기 섹션을 참조하십시오.
외부 네트워크 위치에서 인증하는 데 필요한 자격 증명을 나타내는 시크릿을 생성하려면 CREATE SECRET 명령을 사용합니다.
CREATE OR REPLACE SECRET openai_key TYPE = GENERIC_STRING SECRET_STRING = '<any_string>';
자세한 내용은 자격 증명을 나타내는 시크릿 만들기 섹션을 참조하십시오.
외부 액세스 통합을 생성하려면 CREATE EXTERNAL ACCESS INTEGRATION 명령을 실행하여 ALLOWED_NETWORK_RULES를 생성한 네트워크 규칙으로 설정하고 ALLOWED_AUTHENTICATION_SECRETS를 생성한 시크릿으로 설정합니다.
CREATE OR REPLACE EXTERNAL ACCESS INTEGRATION openai_access_int ALLOWED_NETWORK_RULES = (network_rules) ALLOWED_AUTHENTICATION_SECRETS = (openai_key) ENABLED = TRUE;
Streamlit 앱 제작자에게 외부 액세스를 위해 SECRET 및 INTEGRATION 오브젝트를 사용하는 데 필요한 권한을 부여하려면 GRANT <privileges> … TO ROLE 명령을 사용합니다.
GRANT READ ON SECRET openai_key TO ROLE streamlit_app_creator_role; GRANT USAGE ON INTEGRATION openai_access_int TO ROLE streamlit_app_creator_role;
Streamlit 앱에서 통합을 사용하도록 설정하려면 ALTER STREAMLIT 명령을 실행하여 EXTERNAL_ACCESS_INTEGRATIONS 속성을 통합으로 설정합니다.
USE ROLE streamlit_app_creator_role; ALTER STREAMLIT streamlit_db.streamlit_schema.streamlit_app SET EXTERNAL_ACCESS_INTEGRATIONS = (openai_access_int) SECRETS = ('my_openai_key' = streamlit_db.streamlit_schema.openai_key);
참고
CREATE STREAMLIT 명령을 실행할 때 EXTERNAL_ACCESS_INTEGRATIONS 매개 변수를 지정하여 외부 액세스 통합을 사용하도록 새 Streamlit 오브젝트를 설정할 수도 있습니다.
CREATE STREAMLIT streamlit_db.streamlit_schema.streamlit_app ROOT_LOCATION = '<stage_path_and_root_directory>' MAIN_FILE = '<path_to_main_file_in_root_directory>' EXTERNAL_ACCESS_INTEGRATIONS = (openai_access_int) SECRETS = ('my_openai_key' = streamlit_db.streamlit_schema.openai_key);
Streamlit 앱 코드에서 외부 API를 호출합니다.
from openai import OpenAI import streamlit as st import _snowflake st.title(":speech_balloon: Simple chat app using an external LLM") st.write("This app shows how to call an external LLM to build a simple chat application.") # Use the _snowflake library to access secrets secret = _snowflake.get_generic_secret_string('my_openai_key') client = OpenAI(api_key=secret) # ... # code to use API # ...
Streamlit 앱용 사용자 지정 슬립 타이머¶
Streamlit 앱에 사용자 지정 슬립 타이머를 설정하여 자동으로 일시 중단할 수 있습니다.
사용자 지정 슬립 타이머를 설정하려면 STREAMLIT 오브젝트의
ROOT_LOCATION
매개 변수로 지정된 경로에 있는.streamlit
폴더 내에config.toml
구성 파일을 생성합니다.예를 들어, 8분 후에 Streamlit 앱이 자동 일시 중단되도록 하려면
config.toml
파일에 다음을 추가합니다.[snowflake] [snowflake.sleep] streamlitSleepTimeoutMinutes = 8
config.toml
파일을 스테이지 위치에 업로드합니다.PUT file:///<path_to_your_root_folder>/my_app/config.toml @streamlit_db.streamlit_schema.streamlit_stage/.streamlit/ overwrite=true auto_compress=false;
Streamlit 파일 작업에 대한 자세한 내용은 SQL을 사용하여 Streamlit 앱 만들기 및 배포하기 섹션을 참조하십시오.
참고
streamlitSleepTimeoutMinutes
는 5분~240분 사이의 임의의 값으로 설정할 수 있습니다.
타이머를 지정하기 위한 구성 파일을 생성하지 않은 경우 기본 자동 일시 중단 시간은 15분입니다.
Streamlit in Snowflake 의 컨텍스트 함수 및 행 액세스 정책¶
Streamlit in Snowflake 앱에서 CURRENT_USER 와 같은 컨텍스트 함수 와 행 액세스 정책 이 적용된 테이블의 데이터를 사용하려면 다음 예제와 같이 ACCOUNTADMIN 역할이 있는 사용자가 Streamlit 앱 소유자 역할에 전역 READ SESSION 권한을 부여해야 합니다.
USE ROLE ACCOUNTADMIN;
GRANT READ SESSION ON ACCOUNT TO ROLE streamlit_owner_role;
참고
Streamlit in Snowflake 앱에서는 CURRENT_ROLE을 사용하는 행 액세스 정책을 사용할 수 없습니다. Streamlit in Snowflake 앱은 소유자 권한으로 실행되므로 Streamlit 앱 내에서 CURRENT_ROLE을 사용하면 항상 앱 소유자 역할이 반환됩니다. 자세한 내용은 소유자 권리 및 Streamlit in Snowflake 앱 이해하기 섹션을 참조하십시오.
예제: 행 액세스 정책이 적용된 테이블의 데이터에 CURRENT_USER를 사용하여 액세스하기¶
행 액세스 정책으로 보호되는 테이블의 행에 대한 액세스를 관리하기 위해 Streamlit in Snowflake 앱을 사용할 수 있습니다. 행 액세스 정책 본문에 CURRENT_USER 함수를 지정하고 행 액세스 정책을 테이블에 추가합니다.
다음 예제는 Streamlit in Snowflake 앱에서 행 액세스 정책으로 보호되는 테이블에 대한 액세스를 제어하는 방법을 보여줍니다.
테이블을 만들고 데이터를 삽입합니다.
CREATE TABLE row_access_policy_test_table ( id INT, some_data VARCHAR(100), the_owner VARCHAR(50) ); INSERT INTO row_access_policy_test_table (id, some_data, the_owner) VALUES (4, 'Some information 4', 'ALICE'), (5, 'Some information 5', 'FRANK'), (6, 'Some information 6', 'ALICE');
행 액세스 정책을 생성합니다.
CREATE OR REPLACE ROW ACCESS POLICY st_schema.row_access_policy AS (the_owner VARCHAR) RETURNS BOOLEAN -> the_owner = CURRENT_USER();
테이블에 행 액세스 정책을 추가합니다.
ALTER TABLE row_access_policy_test_table ADD ROW ACCESS POLICY st_schema.row_access_policy ON (the_owner);
Streamlit 앱을 만듭니다.
Streamlit 앱 소유자 역할에 전역 READ SESSION 권한을 부여합니다.
GRANT READ SESSION ON ACCOUNT TO ROLE streamlit_owner_role;
Streamlit 앱에 다음 코드를 추가합니다.
# Import Python packages import streamlit as st from snowflake.snowpark.context import get_active_session st.title("CURRENT_USER() + Row Access Policy in SiS Demo :balloon:") st.write( """You can access `CURRENT_USER()` and data from tables with row access policies in Streamlit in Snowflake apps """) # Get the current credentials session = get_active_session() st.header('Demo') st.subheader('Credentials') sql = "SELECT CURRENT_USER();" df = session.sql(sql).collect() st.write(df) st.subheader('Row Access on a Table') sql = "SELECT * FROM st_db.st_schema.row_access_policy_test_table;" df = session.sql(sql).collect() st.write(df)