Openflow - Snowflake Deployment 설정: Openflow 커넥터에 허용되는 도메인 구성하기¶
|OFSFSPCS-plural|는 외부 도메인 리소스에 액세스합니다. Snowflake는 :doc:`네트워크 정책</user-guide/network-policies>`을 통해 외부 도메인에 대한 액세스를 제어하여 특정 도메인에 대한 액세스 권한을 부여하거나 거부합니다.
이 항목에서는 특정 도메인에 대한 액세스 권한을 부여하기 위한 네트워크 정책 생성 프로세스에 대해 설명합니다. 또한 Openflow 커넥터에서 사용하는 알려진 도메인도 제공됩니다.
외부 도메인에 대한 액세스를 관리하기 위한 두 가지 가능한 워크플로가 있습니다.
네트워크 정책 생성: 허용된 도메인/포트 조합 목록을 정의하는 새 네트워크 정책을 만듭니다.
기존 네트워크 정책 변경: 기존 네트워크 정책을 변경하여 허용되는 도메인/포트 조합 목록을 추가합니다.
하나 이상의 도메인에 대한 액세스 권한을 부여하는 네트워크 정책 생성하기¶
하나 이상의 도메인/포트 조합에 대한 액세스 권한을 부여하는 새 네트워크 정책을 생성하려면 다음과 유사한 SQL 문을 실행합니다.
USE ROLE SECURITYADMIN;
CREATE NETWORK POLICY ALLOW_LIST_NETWORK_POLICY
ALLOWED_IP_LIST = ('<domain:port>', '<domain:port>');
예를 들어, Snowflake가 포트 ``443``에서 ``googleads.googleapis.com``에 액세스할 수 있도록 허용하려면 다음을 실행합니다.
USE ROLE SECURITYADMIN;
CREATE NETWORK POLICY GADS_ALLOW_LIST_NETWORK_POLICY
ALLOWED_IP_LIST = ('googleads.googleapis.com:443');
자세한 내용은 CREATE NETWORK POLICY 섹션을 참조하십시오.
하나 이상의 도메인에 대한 액세스 권한을 부여하는 기존 네트워크 정책 변경하기¶
하나 이상의 도메인/포트 조합에 대한 액세스 권한을 부여하도록 기존 네트워크 정책을 변경하려면 다음과 유사한 SQL 문을 실행합니다.
USE ROLE SECURITYADMIN;
ALTER NETWORK POLICY GADS_ALLOW_LIST_NETWORK_POLICY
ALLOWED_IP_LIST = ('<existing domain:port>', <existing domain:port>,
'googleads.googleapis.com:443');
참고
/sql-reference/sql/show-network-policies`를 클릭하여 기존 네트워크 정책을 나열합니다. :doc:/sql-reference/sql/desc-network-policy`을 사용하여 특정 네트워크 정책의 속성을 설명합니다.
다음 단계¶
런타임에 커넥터를 배포합니다. Openflow에서 사용 가능한 커넥터 목록은 Openflow 커넥터 섹션을 참조하십시오.
Openflow 커넥터에서 사용하는 도메인¶
Openflow 커넥터에서 사용하는 도메인은 다음과 같으며, 네트워크 정책에 액세스 권한을 부여해야 합니다.
Amazon Ads¶
Amazon Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
advertising-api.amazon.comadvertising-api-eu.amazon.comadvertising-api-fe.amazon.comapi.amazon.comapi.amazon.co.ukapi.amazon.co.jp위치를 보고합니다. 예를 들어, ``offline-report-storage-eu-west-1-prod.s3.eu-west-1.amazonaws.com``은 보고서를 다운로드하는 데 사용됩니다.
보고서를 생성하기 전에는 정확한 보고서 URL 위치를 알 수 없는 경우가 있습니다. Snowflake에서는 모든 s3 리전을 나열하도록 허용할 것을 권장합니다.
*.s3.eu-west-[1-3].amazonaws.com
*.s3.eu-central-[1-2].amazonaws.com
*.s3.eu-north-1.amazonaws.com
*.s3.eu-south-[1-2].amazonaws.com
*.s3.il-central-1.amazonaws.com
advertising-api-fe.amazon.com의 경우(극동/APAC):
*.s3.ap-northeast-[1-3].amazonaws.com*.s3.ap-south-[1-2].amazonaws.com*.s3.ap-southeast-[1-7].amazonaws.com*.s3.ap-east-[1-2].amazonaws.com*.s3.me-south-1.amazonaws.com*.s3.me-central-1.amazonaws.com*.s3.af-south-1.amazonaws.com
마지막 도메인은 URL 보고서에서 가져오며, 보고서를 가져올 준비가 되면 반환됩니다. 보고서가 저장되는 Amazon S3 버킷입니다. 고객은 자신의 AWS 리전(예: us-east-1 또는 eu-west-1 및 특정 버킷)을 지정해야 합니다. 정확한 리전과 버킷을 아는 것이 불가능할 수 있으므로, Snowflake는 와일드카드를 사용하고 주어진 위치에 대해 가능한 모든 리전을 나열할 것을 제안합니다.
AWS Secret Manager¶
AWS Secret Manager 커넥터에서 사용하는 도메인은 다음과 같습니다.
secretsmanager.us-west-2.amazonaws.comsts.us-west-2.amazonaws.comaws.amazon.comamazonaws.com
Box¶
Box 커넥터에서 사용하는 도메인은 다음과 같습니다.
api.box.com
box.com
Confluence¶
Confluence 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 이름(예:
https://company-name.atlassian.net/)OAuth의 경우 https://atlassian.company-name.com/
Microsoft Dataverse¶
Dataverse 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 이름(예:
org12345467.crm.dynamics.com)OAuth의 경우
login.microsoftonline.com
Google Ads¶
Google Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
googleads.googleapis.com:443
Google Drive¶
Google Drive 커넥터에서 사용하는 도메인은 다음과 같습니다.
drive.google.comwww.googleapis.comoauth2.googleapis.comwww.googleapis.com
Google Sheets¶
Google Sheets 커넥터에서 사용하는 도메인은 다음과 같습니다.
sheets.googleapis.com:443
Hubspot¶
HubSpot 커넥터에서 사용하는 도메인은 다음과 같습니다.
api.hubapi.com
Jira Cloud¶
Jira Cloud 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 이름(예:
company-name.atlassian.net)api.atlassian.com
Kafka¶
Kafka 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객 Kafka 부트스트랩 서버 및 모든 Kafka 브로커
Kinesis¶
Kinesis 커넥터에서 사용하는 도메인은 다음과 같습니다.
AWS 리전 종속. 예:
us-west-2의 경우:
kinesis.us-west-2.amazonaws.comkinesis-fips.us-west-2.api.awskinesis-fips.us-west-2.amazonaws.comkinesis.us-west-2.api.aws*.control-kinesis.us-west-2.amazonaws.com*.control-kinesis.us-west-2.api.aws*.data-kinesis.us-west-2.amazonaws.com*.data-kinesis.us-west-2.api.awsdynamodb.us-west-2.amazonaws.commonitoring.us-west-2.amazonaws.com:80monitoring.us-west-2.amazonaws.com:443monitoring-fips.us-west-2.amazonaws.com:80monitoring-fips.us-west-2.amazonaws.com:443monitoring.us-west-2.api.aws:80monitoring.us-west-2.api.aws:443
LinkedIn Ads¶
LinkedIn Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
www.linkedin.com:443api.linkedin.com:443
Meta Ads¶
Meta Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
graph.facebook.com
MySQL¶
MySQL 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합.
PostgreSQL¶
PostgreSQL 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합.
Slack¶
Slack 커넥터에서 사용하는 도메인은 다음과 같습니다.
slack.com및api.slack.com
SQL 서버¶
SQL Server 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합.
Workday¶
Workday 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합. 예:
company-domain.tenant.myworkday.com:443.도메인을 얻기 위해 URL 보고서를 사용할 수 있습니다(기본 URL은 항상 동일함).