Google Cloud Storage에 대한 액세스 허용하기¶
Google Cloud 조직에서 도메인 제한 제약 조건 을 적용하는 경우, Google Cloud 관리자는 도메인 제한에서 Google Workspace 고객 ID를 허용해야 Snowflake 서비스 계정으로 저장소에 액세스할 수 있습니다.
중요
Google Cloud 조직이 2024년 5월 3일 이후 생성된 경우 Google Cloud Platform은 프로젝트 조직 정책에서 도메인 제한 제약 조건 을 적용합니다. 기본 제약 조건에는 도메인만 허용되는 값으로 나열됩니다.
Snowflake 서비스 계정으로 저장소에 액세스할 수 있도록 허용하려면 도메인 제한을 업데이트 해야 합니다.
Google Workspace 고객 ID 검색하기¶
조직 정책을 업데이트하려면 먼저 Snowflake 서비스 계정과 연결된 Google Workspace 고객 ID를 검색해야 합니다.
SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 함수 호출:
SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
이 함수는 Snowflake 서비스 계정에 대한 프로젝트 ID와 Google Workspace 고객 ID(snowflake-customer-directory-id)를 반환합니다.
출력 예:
{
"snowflake-project-id":["preprod-deployment1-a12b"],
"snowflake-customer-directory-id":["A01bcd2ef"]
}
도메인 제약 조건의 허용 목록 업데이트¶
도메인 제약 조건의 허용 목록을 업데이트하려면 조직 정책을 업데이트해야 합니다. 구체적으로, 제약 조건의 allowed_values 목록에 Snowflake 서비스 계정에 대한 Google Workspace 고객 ID를 추가해야 합니다.
지침은 Google Cloud 설명서에서 조직 정책 설정 을 참조하십시오.