4단계: Management Console에서 AWS용 API 통합을 프록시 서비스에 연결합니다.¶
이 항목에서는 Snowflake에서 API 통합 오브젝트를 프록시 서비스(즉, Amazon API Gateway)에 연결하기 위한 지침을 제공합니다. Snowflake와 이전에 만든 IAM(ID 및 액세스 관리) 역할 사이에 트러스트 관계를 만들어 연결합니다.
Management Console을 사용하든, CloudFormation 템플릿을 사용하든 관계없이 지침은 동일합니다.
이 항목의 내용:
Snowflake와 새 IAM 역할 사이의 트러스트 관계 설정하기¶
AWS Management Console에서 다음을 수행합니다.
IAM 을 선택합니다.
Roles 을 선택합니다.
워크시트의
New IAM Role Name필드에서 이 값을 찾은 후, AWS Management Console에서 같은 값(역할 이름)을 찾습니다.Trust relationships 탭을 클릭한 다음, Edit trust relationship 버튼을 클릭합니다.
그러면 인증 정보를 추가할 수 있는 Policy Document 가 열립니다.
Policy Document 에서 Statement.Principal.AWS 필드를 찾아 (키가 아니라) 값을 워크시트의
API_AWS_IAM_USER_ARN필드에 있는 값으로 바꿉니다.Statement.Condition 필드를 찾습니다. 처음에는 중괄호(《{}》)만 포함해야 합니다.
중괄호 사이에 다음을 붙여넣습니다.
"StringEquals": { "sts:ExternalId": "xxx" }워크시트에서
xxx를API_AWS_EXTERNAL_ID필드의 값으로 바꿉니다.트러스트 관계에 대한 Policy Document 편집이 완료되면 다음과 비슷한 형태일 것입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::1234567898012:user/development/development_user" }, "Action": "sts:AssumeRole", "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }} } ] }
Update Trust Policy 를 클릭합니다.