Openflow - Snowflake Deployment 설정: 핵심 Snowflake¶
|OFSFSPCS|를 사용하려면 다음과 같은 Snowflake 특정 리소스를 생성해야 합니다.
OPENFLOW_ADMIN 역할 만들기¶
필요한 Openflow 관리 역할을 만듭니다.
참고
``<OPENFLOW_USER>``는 Openflow에 액세스하는 데 사용할 사용자를 나타냅니다.
USE ROLE ACCOUNTADMIN;
CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;
GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;
필수 권한 구성¶
Openflow에서는 특정 Snowflake 계정 수준 권한을 정의해야 합니다. 이러한 권한은 기본 권한 세트의 일부로 ACCOUNTADMIN 역할에 할당됩니다. ACCOUNTADMIN은 자동으로 다음 두 가지 권한을 갖게 되며 다음 예에서 OPENFLOW_ADMIN 역할로 표시되는 Openflow 관리자 역할에 대해 선택한 역할에 이러한 권한을 부여할 수 있습니다.
USE ROLE ACCOUNTADMIN;
GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
Snowflake 배포 네트워크 규칙 만들기¶
|OFSFSPCS-plural|가 Snowflake 계정과 통신하려면 특정 네트워크 규칙이 필요합니다.
참고
이 네트워크 규칙은 활성 계정 수준 네트워크 정책이 있는 경우에만 필요합니다. 계정 관리자는 |sf-web-interface|에서 :ui:`Governance & Security` |raa| :ui:`Network Policies`를 검사하여 확인할 수 있습니다. 목록에 계정에서 활성 상태인 네트워크 정책이 있는 경우 다음 단계를 계속 진행합니다.
필요한 네트워크 규칙을 만들려면 다음 단계를 수행합니다.
아직 만들지 않았다면 필요한 데이터베이스와 스키마를 만듭니다.
USE ROLE ACCOUNTADMIN; CREATE OR REPLACE DATABASE OPENFLOW; CREATE OR REPLACE SCHEMA OPENFLOW; USE DATABASE OPENFLOW;
필요한 네트워크 규칙을 만듭니다.
USE ROLE ACCOUNTADMIN; CREATE NETWORK RULE ALLOW_OPENFLOW_SPCS MODE = INGRESS TYPE = IPV4 VALUE_LIST = ('10.16.0.0/12');
계정 수준 네트워크 정책에 필요한 네트워크 규칙을 추가합니다.
USE ROLE ACCOUNTADMIN; ALTER NETWORK POLICY <YOUR_ACCOUNT_LEVEL_NETWORK_POLICY_NAME> ADD ALLOWED_NETWORK_RULE_LIST= (ALLOW_OPENFLOW_SPCS);
통합 수준 네트워크 정책용 BCR 번들 2025_06 활성화¶
커넥터 유형이 데이터베이스 CDC, SaaS, Streaming 또는 Slack인 경우, Snowpipe Streaming에 대한 연결을 보장하려면 BCR 번들(2025_06 번들(기본적으로 비활성화됨))을 활성화해야 합니다.
번들을 확인하고 활성화하려면 다음 단계를 수행합니다.
특정 번들의 상태를 확인합니다.
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
결과가 `DISABLED`인 경우 번들이 비활성화되었음을 나타냅니다.
번들이 비활성화된 경우 다음과 같이 활성화합니다.
call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');