3단계: Snowflake에서 GCP를 위한 API 통합 만들기

이 항목에서는 Snowflake에서 프록시 서비스(즉, Google Cloud API Gateway)와 함께 작동하는 API 통합 오브젝트를 만들기 위한 지침을 제공합니다.

이 항목의 내용:

API 통합 오브젝트 만들기

CREATE API INTEGRATION 명령을 사용하여 API 통합 오브젝트를 만듭니다.

  1. Open a Snowflake session, typically a Snowflake web interface session.

  2. USE ROLE 명령을 실행하여 ACCOUNTADMIN 역할 또는 CREATE INTEGRATION 권한을 가진 역할을 사용합니다. 예:

    use role has_accountadmin_privileges;
    
    Copy
  3. CREATE API INTEGRATION 문을 입력합니다. 이 문은 다음과 비슷한 형태여야 합니다.

    create or replace api integration <integration_name>
        api_provider = google_api_gateway
        google_audience = '<google_audience_claim>'
        api_allowed_prefixes = ('<url>')
        enabled = true;
    
    Copy

    이 문에서 다음을 수행합니다.

    1. <통합_이름> 을 고유한 통합 이름(예: my_api_integration_name)으로 바꿉니다. 이름은 오브젝트 식별자 에 대한 규칙을 따라야 합니다.

      또한, 추적 워크시트의 API Integration Name 필드에 통합 이름을 기록합니다. 만들기 프로세스에서 이후에 CREATE EXTERNAL FUNCTION 명령을 실행할 때 이름이 필요합니다.

    2. google_audience 의 경우 <google_대상_그룹_클레임> 을 추적 워크시트에 있는 Managed Service Identifier 필드의 값으로 바꿉니다.

      인증하는 동안 Snowflake는 JWT(JSON 웹 토큰)를 Google에 전달합니다. JWT는 Snowflake가 google_audience 의 값으로 설정하는 《aud》(《audience》) 클레임을 포함합니다.

      Google 인증에 대한 자세한 내용은 Google 서비스 계정 인증 설명서 를 참조하십시오.

    3. api_allowed_prefixes 의 경우 <url> 을 추적 워크시트에 있는 Gateway Base URL 필드의 값으로 바꿉니다.

      이 필드를 통해 이 API 통합을 적용할 수 있는 URLs을 제한할 수 있습니다. 게이트웨이 기본 URL보다 더 제한적인 값을 사용할 수 있습니다.

  4. 입력한 CREATE API INTEGRATION 문을 아직 실행하지 않았다면 실행하십시오.

API 통합을 위한 API_GCP_SERVICE_ACCOUNT 정보 기록하기

  1. DESCRIBE INTEGRATION 명령을 실행합니다. 예:

    describe integration my_api_integration_name;
    
    Copy
  2. 추적 워크시트의 API_GCP_SERVICE_ACCOUNT 필드에 API_GCP_SERVICE_ACCOUNT 의 값을 기록합니다.