3단계: Snowflake에서 GCP를 위한 API 통합 만들기¶
이 항목에서는 Snowflake에서 프록시 서비스(즉, Google Cloud API Gateway)와 함께 작동하는 API 통합 오브젝트를 만들기 위한 지침을 제공합니다.
이전 단계¶
API 통합 오브젝트 만들기¶
CREATE API INTEGRATION 명령을 사용하여 API 통합 오브젝트를 만듭니다.
Snowflake 세션(일반적으로 Snowflake 웹 인터페이스 세션)을 엽니다.
USE ROLE 명령을 실행하여 ACCOUNTADMIN 역할 또는 CREATE INTEGRATION 권한을 가진 역할을 사용합니다. 예:
use role has_accountadmin_privileges;
CREATE API INTEGRATION 문을 입력합니다. 이 문은 다음과 비슷한 형태여야 합니다.
create or replace api integration <integration_name> api_provider = google_api_gateway google_audience = '<google_audience_claim>' api_allowed_prefixes = ('<url>') enabled = true;
이 문에서 다음을 수행합니다.
<통합_이름>
을 고유한 통합 이름(예:my_api_integration_name
)으로 바꿉니다. 이름은 오브젝트 식별자 에 대한 규칙을 따라야 합니다.또한, 추적 워크시트의
API Integration Name
필드에 통합 이름을 기록합니다. 만들기 프로세스에서 이후에 CREATE EXTERNAL FUNCTION 명령을 실행할 때 이름이 필요합니다.google_audience
의 경우<google_대상_그룹_클레임>
을 추적 워크시트에 있는Managed Service Identifier
필드의 값으로 바꿉니다.인증하는 동안 Snowflake는 JWT(JSON 웹 토큰)를 Google에 전달합니다. JWT는 Snowflake가
google_audience
의 값으로 설정하는 “aud”(“audience”) 클레임을 포함합니다.Google 인증에 대한 자세한 내용은 Google 서비스 계정 인증 설명서 를 참조하십시오.
api_allowed_prefixes
의 경우<url>
을 추적 워크시트에 있는Gateway Base URL
필드의 값으로 바꿉니다.이 필드를 통해 이 API 통합을 적용할 수 있는 URLs을 제한할 수 있습니다. 게이트웨이 기본 URL보다 더 제한적인 값을 사용할 수 있습니다.
입력한 CREATE API INTEGRATION 문을 아직 실행하지 않았다면 실행하십시오.
API 통합을 위한 API_GCP_SERVICE_ACCOUNT 정보 기록하기¶
DESCRIBE INTEGRATION 명령을 실행합니다. 예:
describe integration my_api_integration_name;
추적 워크시트의
API_GCP_SERVICE_ACCOUNT
필드에API_GCP_SERVICE_ACCOUNT
의 값을 기록합니다.