Snowflake
시작하기
가이드
개발자
참조
릴리스
상태
Ctrl+K

앱 및 확장 프로그램 개발

  1. 앱 및 확장 프로그램 개발
  2. Snowpark API
  3. 함수와 프로시저
  4. 외부 함수
    1. 외부 함수 소개
    2. 데이터 형식
    3. 요청 및 응답 변환기
    4. 성능
    5. 모범 사례
    6. AWS
      1. 계획
      2. AWS 관리 콘솔을 사용하여 만들기
        1. Create the Remote Service
        2. Create the Proxy Service
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      3. AWS CloudFormation 템플릿을 사용하여 만들기
        1. Create the Remote Service
        2. Get Gateway URL and Role ARN
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      4. 호출
      5. 문제 해결
    7. Google Cloud
    8. Azure
    9. 보안
  5. Kafka 및 Spark 커넥터
  6. 드라이버
  7. Snowflake Scripting 개발자 가이드
  8. SQL REST API

4단계: Management Console에서 AWS용 API 통합을 프록시 서비스에 연결합니다.¶

이 항목에서는 Snowflake에서 API 통합 오브젝트를 프록시 서비스(즉, Amazon API Gateway)에 연결하기 위한 지침을 제공합니다. Snowflake와 이전에 만든 IAM(ID 및 액세스 관리) 역할 사이에 트러스트 관계를 만들어 연결합니다.

Management Console을 사용하든, CloudFormation 템플릿을 사용하든 관계없이 지침은 동일합니다.

이 항목의 내용:

  • 이전 단계

  • Snowflake와 새 IAM 역할 사이의 트러스트 관계 설정하기

  • 다음 단계

이전 단계¶

3단계: Snowflake에서 AWS를 위한 API 통합 만들기

Snowflake와 새 IAM 역할 사이의 트러스트 관계 설정하기¶

AWS Management Console에서 다음을 수행합니다.

  1. IAM 을 선택합니다.

  2. Roles 을 선택합니다.

  3. 워크시트의 New IAM Role Name 필드에서 이 값을 찾은 후, AWS Management Console에서 같은 값(역할 이름)을 찾습니다.

  4. Trust relationships 탭을 클릭한 다음, Edit trust relationship 버튼을 클릭합니다.

    그러면 인증 정보를 추가할 수 있는 Policy Document 가 열립니다.

  5. Policy Document 에서 Statement.Principal.AWS 필드를 찾아 (키가 아니라) 값을 워크시트의 API_AWS_IAM_USER_ARN 필드에 있는 값으로 바꿉니다.

  6. Statement.Condition 필드를 찾습니다. 처음에는 중괄호(《{}》)만 포함해야 합니다.

  7. 중괄호 사이에 다음을 붙여넣습니다.

    "StringEquals": { "sts:ExternalId": "xxx" }

  8. 워크시트에서 xxx 를 API_AWS_EXTERNAL_ID 필드의 값으로 바꿉니다.

  9. 트러스트 관계에 대한 Policy Document 편집이 완료되면 다음과 비슷한 형태일 것입니다.

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
          },
          "Action": "sts:AssumeRole",
          "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
        }
      ]
    }
    
  10. Update Trust Policy 를 클릭합니다.

다음 단계¶

5단계: Snowflake에서 AWS를 위한 외부 함수 만들기

이 페이지가 도움이 되었습니까?

Snowflake 방문하기
문제가 있습니까? 지원받기
커뮤니티에서 대화 참여하기
블로그에서 최신 게시물 읽기
Snowflake로 개발하기
Snowflake 인증 받기
개인정보 보호정책사이트 이용약관© 2023 Snowflake, Inc. All Rights Reserved.
  1. 이전 단계
  2. Snowflake와 새 IAM 역할 사이의 트러스트 관계 설정하기
  3. 다음 단계
언어: 한국어
English
Français
Deutsch
日本語
한국어
Português