Microsoft Dataverse를 위한 Openflow Connector 설정하기¶
참고
커넥터에는 커넥터 약관 이 적용됩니다.
이 항목에서는 Microsoft Dataverse를 위한 Openflow Connector를 설정하는 단계에 대해 설명합니다.
전제 조건¶
Microsoft Dataverse용 Openflow Connector 을 검토했는지 확인합니다.
Openflow를 설정 했는지 확인합니다.
자격 증명 받기¶
Microsoft Dataverse 관리자는 다음 단계를 수행합니다.
작업할 Dataverse 환경이 있고 https://admin.powerplatform.microsoft.com/을 통해 해당 환경에 액세스할 수 있는지 확인합니다.
Portal.azure.com에 등록된 애플리케이션이 있는지 확인합니다. 이 애플리케이션은 Dataverse 환경을 사용할 수 있는 테넌트에 대한 액세스 권한이 있어야 합니다.
해당 애플리케이션 내에 ClientID 및 클라이언트 시크릿을 생성하여 저장합니다.
Power Apps 관리 센터로 이동하여 이전에 등록한 애플리케이션을 통해 Dataverse 환경에 액세스할 수 있도록 구성합니다. 그러려면 Settings » Users & permissions » 애플리케이션 사용자로 이동하십시오. 이전에 생성한 애플리케이션을 추가하고 Microsoft Dataverse에서 데이터를 읽는 데 필요한 권한을 부여해야 합니다.
Https://admin.powerplatform.microsoft.com/에서 선택한 Dataverse 환경의 환경 URL 을 복사본으로 저장합니다.
Snowflake 계정 설정하기¶
Snowflake 계정 관리자는 다음 작업을 수행합니다.
- 유형이 SERVICE 인 Snowflake 사용자를 생성합니다.
복제된 데이터를 저장할 데이터베이스와 스키마를 생성하고, 서비스 사용자에게 USAGE 및 CREATE TABLE권한 을 부여하여 대상 스키마에 테이블을 생성할 수 있는 권한을 설정합니다.
CREATE DATABASE <destination_database>; CREATE SCHEMA <destination_database>.<destination_schema>; CREATE USER <openflow_user> TYPE=SERVICE COMMENT='Service user for automated access of Openflow'; CREATE ROLE <openflow_role>; GRANT ROLE <openflow_role> TO USER <openflow_user>; GRANT USAGE ON DATABASE <destination_database> TO ROLE <openflow_role>; GRANT USAGE ON SCHEMA <destination_database>.<destination_schema> TO ROLE <openflow_role>; GRANT CREATE TABLE ON SCHEMA <destination_database>.<destination_schema> TO ROLE <openflow_role>; CREATE WAREHOUSE <openflow_warehouse> WITH WAREHOUSE_SIZE = 'SMALL' AUTO_SUSPEND = 300 AUTO_RESUME = TRUE; GRANT USAGE, OPERATE ON WAREHOUSE <openflow_warehouse> TO ROLE <openflow_role>;
한 쌍의 보안 키(공개 및 비공개)를 생성합니다. 사용자의 개인 키를 파일에 저장하여 커넥터의 구성에 제공합니다. Snowflake 서비스 사용자에게 공개 키를 할당합니다.
ALTER USER <openflow_user> SET RSA_PUBLIC_KEY = 'thekey';
자세한 내용은 키 페어 섹션을 참조하십시오.
Snowflake는 이 단계를 강력히 권장합니다. Openflow에서 지원하는 시크릿 관리자(예: AWS, Azure, Hashicorp)를 구성하고 공개 및 개인 키를 시크릿 스토어에 저장합니다.
참고
어떤 이유로든 시크릿 관리자를 사용하지 않으려면 조직의 보안 정책에 따라 키 페어 인증에 사용되는 공개 키와 개인 키 파일을 보호할 책임이 있습니다.
시크릿 관리자가 구성되면 인증 방법을 결정합니다. AWS 에서는 다른 시크릿을 유지할 필요가 없으므로 Openflow와 연결된 EC2 인스턴스 역할을 사용하는 것이 좋습니다.
Openflow에서 오른쪽 상단의 햄버거 메뉴에서 이 시크릿 관리자와 연결된 매개 변수 공급자를 구성합니다. Controller Settings » Parameter Provider 로 이동한 다음 매개 변수 값을 가져옵니다.
이 시점에서 모든 자격 증명은 연결된 매개 변수 경로로 참조할 수 있으며 민감한 값은 Openflow 내에서 유지될 필요가 없습니다.
다른 Snowflake 사용자가 커넥터에서 수집한 원시 수집 문서 및 테이블에 대한 액세스가 필요한 경우(예: Snowflake에서 사용자 정의 처리를 위해), 해당 사용자에게 1단계에서 생성한 역할을 부여하십시오.
커넥터가 사용할 웨어하우스를 지정합니다. 이전에 생성한 역할에 웨어하우스에 대한 USAGE 권한을 부여합니다. 가장 작은 데이터 웨어하우스 크기로 시작한 다음 복제되는 테이블 수와 전송되는 데이터의 양에 따라 크기를 실험해 보십시오. 테이블 수가 많은 경우 일반적으로 더 큰 규모의 웨어하우스보다는 멀티 클러스터 웨어하우스 에서 확장이 더 쉽습니다.
커넥터 설정하기¶
데이터 엔지니어는 다음 작업을 수행하여 커넥터를 설치하고 구성합니다.
커넥터 설치하기¶
Openflow 개요 페이지로 이동합니다. Featured connectors 섹션에서 View more connectors 을 선택합니다.
Openflow Connector 페이지에서 커넥터를 찾아 Add to runtime 을 선택합니다.
Select runtime 대화 상자의 Available runtimes 드롭다운 목록에서 런타임을 선택합니다.
Add 를 선택합니다.
참고
커넥터를 설치하기 전에 커넥터가 수집한 데이터를 저장할 수 있도록 Snowflake에서 데이터베이스와 스키마를 생성했는지 확인하십시오.
Snowflake 계정 자격 증명으로 배포를 인증하고 런타임 애플리케이션이 Snowflake 계정에 액세스할 수 있도록 허용할지 묻는 메시지가 표시되면 Allow 를 선택합니다. 커넥터 설치 프로세스를 완료하는 데 몇 분 정도 걸립니다.
Snowflake 계정 자격 증명으로 런타임에 인증합니다.
커넥터 프로세스 그룹이 추가된 Openflow 캔버스가 표시됩니다.
커넥터 구성¶
가져온 프로세스 그룹을 마우스 오른쪽 버튼으로 클릭하고 Parameters 를 선택합니다.
플로우 매개 변수 에 설명된 대로 필수 매개 변수 값을 채웁니다.
플로우 매개 변수¶
이 섹션에서는 다음 매개 변수 컨텍스트에 따라 구성할 수 있는 플로우 매개 변수에 대해 설명합니다.
Dataverse 소스 매개 변수: Dataverse와 연결을 설정하는 데 사용됩니다.
Dataverse 대상 매개 변수: Snowflake와의 연결을 설정하는 데 사용됩니다.
Dataverse 수집 매개 변수: Dataverse에서 다운로드한 데이터의 구성을 정의하는 데 사용됩니다.
Dataverse 소스 매개 변수¶
매개 변수 |
설명 |
---|---|
출처 Dataverse 환경 URL |
데이터를 가져올 소스 시스템의 기본 식별자입니다. URL 은 Dataverse 테이블이 존재하는 네임스페이스를 나타냅니다. 또한 OAuth 에 대한 범위 매개 변수를 생성할 수 있습니다. |
출처 Microsoft Azure 테넌트 ID |
Microsoft 테넌트 ID 를 사용하면 OAuth URLs 을 생성할 수 있습니다. |
소스 OAuth 클라이언트 ID |
Microsoft Dataverse Web API 는 OAuth 인증을 사용하여 액세스를 보안하고 커넥터는 클라이언트 자격 증명 플로우를 사용합니다. 클라이언트 ID 및 Microsoft Entra에서 찾는 방법에 대한 자세한 내용은 애플리케이션 ID (클라이언트 ID) 섹션을 참조하십시오. |
소스 OAuth 클라이언트 시크릿 |
Microsoft Dataverse Web API 는 OAuth 인증을 사용하여 액세스를 보안하고 커넥터는 클라이언트 자격 증명 플로우를 사용합니다. 클라이언트 시크릿에 대한 자세한 내용과 Microsoft Entra에서 찾는 방법은 인증서 & 시크릿 을 참조하십시오. |
Dataverse 대상 매개 변수¶
매개 변수 |
설명 |
---|---|
대상 데이터베이스 |
데이터가 유지될 데이터베이스입니다. Snowflake에 이미 존재해야 합니다 |
대상 스키마 |
데이터가 유지될 스키마입니다. Snowflake에 이미 존재해야 합니다 |
Snowflake 계정 식별자 |
Snowflake 계정 이름은 [organization-name]-[account-name] 형식으로 형식이 지정되며, 데이터는 여기에 영구적으로 저장됩니다. |
Snowflake Authentication Strategy |
Snowflake에 대한 인증 전략. 가능한 값: SNOWFLAKE_SESSION_TOKEN - SPCS 에서 플로우를 실행하는 경우, 개인 키를 사용하여 액세스를 설정하려는 경우 KEY_PAIR |
Snowflake 개인 키 |
인증에서 사용되는 RSA 개인 키입니다. RSA 키는 PKCS8 표준에 따라 형식이 지정되어야 하며 표준 PEM 헤더와 푸터가 있어야 합니다. Snowflake 개인 키 파일 또는 Snowflake 개인 키 중 하나를 정의해야 합니다 |
Snowflake 개인 키 파일 |
PKCS8 표준에 따라 형식이 지정되고 표준 PEM 헤더와 푸터가 있는 Snowflake 인증에 사용되는 RSA 개인 키가 포함된 파일입니다. 헤더 라인은 |
Snowflake 개인 키 비밀번호 |
Snowflake 개인 키 파일과 연결된 비밀번호입니다 |
Snowflake 역할 |
쿼리 실행 중에 사용되는 Snowflake 역할 |
Snowflake 사용자 이름 |
Snowflake 인스턴스에 연결하는 데 사용되는 사용자 이름입니다 |
Snowflake 웨어하우스 |
쿼리 실행에 사용되는 Snowflake 웨어하우스 |
Dataverse 수집 매개 변수¶
매개 변수 |
설명 |
---|---|
예약 간격 |
수집할 테이블 목록을 가져오는 프로세서는 예약된 일정에 따라 트리거되어야 합니다. 간격은 사용자가 제공합니다. |
Source Tables Filter Strategy |
수집할 테이블을 필터링하기 위한 전략입니다. REGEXP 및 LIST 중 하나 일 수 있습니다. |
소스 테이블 필터 값 |
테이블 필터의 값입니다. 소스 테이블 필터 전략이 REGEXP 로 설정된 경우 - 선택한 테이블과 일치시킬 정규식입니다. LIST 가 제공되면 쉼표로 구분된 테이블 이름 목록입니다. |
플로우 실행¶
평면을 마우스 오른쪽 버튼으로 클릭하고 Enable all Controller Services 를 선택합니다.
가져온 프로세스 그룹을 마우스 오른쪽 버튼으로 클릭하고 Start 를 선택합니다. 커넥터가 데이터 수집을 시작합니다.