앱 사양을 사용하여 외부 리소스 연결 승인

이 항목에서는 컨슈머가 앱 사양을 사용하여 |native-app|의 외부 리소스 연결을 승인하는 방법을 설명합니다.

앱 사양 정보

앱 사양을 통해 공급자는 앱이 필요로 하는 외부(Snowflake 외부) 엔드포인트 및 리소스를 지정할 수 있습니다. 컨슈머는 앱이 요청하는 엔드포인트를 확인하고 적절한 경우 승인하거나 거부할 수 있습니다.

컨슈머가 앱 사양을 승인한 후, 해당 앱은 이러한 엔드포인트에 연결할 권한을 부여받습니다. 앱 사양은 컨슈머가 외부 리소스에 대한 연결을 승인하는 것만 허용합니다.

이 앱은 외부 액세스 통합을 포함한 오브젝트 생성 권한을 요청할 수도 있습니다. 자세한 내용은 앱이 컨슈머 계정에서 리소스를 만들도록 허용 섹션을 참조하십시오.

앱 사양의 상태

앱 사양에는 컨슈머가 이를 승인했는지 거절했는지 여부를 나타내는 상태가 있습니다. 가능한 상태는 다음과 같습니다.

  • PENDING 컨슈머는 앱 사양을 승인하거나 거절하지 않았습니다. 이것이 기본 상태입니다.

  • APPROVED 컨슈머가 앱 사양을 승인했습니다.

  • DECLINED 컨슈머가 앱 사양을 거부했습니다.

앱 사양 상태를 확인하는 방법에 대한 내용은 앱에서 요구하는 외부 엔드포인트 확인 섹션을 참조하세요.

앱 사양의 시퀀스 번호

시퀀스 번호는 앱 사양 버전을 고유하게 식별하는 데 사용됩니다. 시퀀스 번호는 공급자가 앱 사양의 정의를 변경할 때 자동으로 증가합니다. 앱 사양 정의에는 구성 및 기타 필수 정보가 포함됩니다. 정의에 포함되지 않은 필드(예: description)는 시퀀스 번호 업데이트를 트리거하지 않습니다.

시퀀스 번호를 통해 공급자와 컨슈머는 앱 사양의 현재 상태와 활성화된 외부 엔드포인트를 알 수 있습니다.

앱의 앱 사양 보기

앱이 요청한 외부 엔드포인트를 확인하려면, 컨슈머는 다음 예제와 같이 SHOW SPECIFICATIONS 명령을 사용할 수 있습니다.

SHOW SPECIFICATIONS IN APPLICATION hello_snowflake_app;
Copy

이 명령은 hello_snowflake_app 라는 앱의 앱 사양에 대한 정보를 나열합니다.

status 열은 앱 사양이 승인되었는지, 거절되었는지, 아니면 아직 처리 중인지를 표시합니다. 자세한 내용은 앱 사양의 상태 섹션을 참조하십시오.

앱에서 요구하는 외부 엔드포인트 확인

앱에서 요구하는 외부 엔드포인트를 확인하려면, 컨슈머는 다음 예제와 같이 DESCRIBE SPECIFICATION 또는 SHOW SPECIFICATIONS 명령을 사용하여 앱 사양의 세부 정보를 확인할 수 있습니다.

DESC SPECIFICATION my_app_specification IN APPLICATION hello_snowflake_app;
SHOW SPECIFICATIONS IN APPLICATION hello_snowflake_app;
Copy

각 시퀀스 번호에 대해, 이 명령은 앱 사양의 속성과 해당 값을 표시합니다.

definition 필드에는 앱이 요청하는 외부 호스트 포트 목록이 포함됩니다. 앱 사양의 시퀀스 번호 섹션을 참조하십시오.

|sf-web-interface|를 사용하여 앱 사양 승인

|sf-web-interface|를 사용하여 컨슈머는 앱 사양을 승인하거나 거부할 수 있습니다.

  1. Snowsight 에 로그인합니다.

  2. 탐색 메뉴에서 Data Products » Apps 를 선택합니다.

  3. 앱을 선택합니다.

  4. 도구 모음에서 Settings 아이콘을 선택합니다.

  5. Connections 을 선택합니다.

  6. 승인하려는 연결 옆에서 Details 를 확장합니다.

    |sf-web-interface|는 앱의 외부 액세스 통합, 네트워크 규칙 및 요청된 엔드포인트를 표시합니다.

  7. 요청된 엔드포인트를 승인하거나 거부합니다.

    • 엔드포인트를 승인하려면 를 선택한 후 Approve 를 선택합니다.

    • 엔드포인트를 거부하려면 를 선택한 후 Deny 를 선택합니다.

SQL을 사용하여 앱 사양 승인 또는 거절

컨슈머는 앱이 외부 엔드포인트에 연결하도록 허용하기 위해 앱 사양을 승인하거나 거부할 수 있습니다.

앱 사양을 승인하거나 거부하는 데 필요한 권한

앱 사양을 승인하거나 거부하려면 사용자는 MANAGE APPLICATION SPECIFICATIONS 권한이 있는 역할을 사용해야 합니다. 이 권한은 기본적으로 SECURITYADMIN 역할에 부여됩니다. SECURITYADMIN 역할이 있는 사용자는 필요에 따라 이 권한을 다른 역할에 부여할 수 있습니다.

참고

앱 사양을 승인하면 앱이 Snowflake 외부 엔드포인트에 액세스할 수 있으므로, 컨슈머는 컨슈머 계정 역할의 보안 관리자가 위임한 MANAGE APPLICATION SPECIFICATIONS 권한이 있는 역할을 사용해야 합니다. 앱의 소유자라는 사실만으로는 필요한 권한이 부여되지 않습니다.

SQL를 사용하여 앱 사양 승인

앱 사양을 승인하려면 컨슈머는 다음 예제와 같이 ALTER APPLICATION 명령을 실행할 수 있습니다.

ALTER APPLICATION hello-snowflake-app APPROVE SPECIFICATION
  my-app-spec SEQUENCE_NUMBER = 2;
Copy

이 명령은 hello-snowflake-app 라는 앱에 대해 ``my-app-spec``라는 앱 사양을 승인합니다.

컨슈머는 DESCRIBE SPECIFICATION 또는 SHOW SPECIFICATIONS 명령을 실행하여 SEQUENCE_NUMBER 의 값을 얻을 수 있습니다.

SQL를 사용하여 앱 사양 거절

앱 사양을 거절하려면 컨슈머는 다음 예제와 같이 ALTER APPLICATION 명령을 실행할 수 있습니다.

ALTER APPLICATION hello-snowflake-app DECLINE SPECIFICATION
  my-app-spec SEQUENCE_NUMBER = 2;
Copy
언어: 한국어