가상 사설 클라우드 IDs 허용

이 항목에서는 조직의 AWS 관리자가 Snowflake에 AWS S3 저장소 계정(예: 버킷 및 해당 버킷의 오브젝트)에 대한 액세스 권한을 명시적으로 부여하는 방법에 대해 설명합니다. 이 프로세스에는 Snowflake 계정에 대해 Amazon Virtual Private Cloud(Amazon VPC) IDs를 허용하는 작업이 포함됩니다.

중요

이 보안 기능을 사용하려면 현재 S3 버킷이 Snowflake 계정과 동일한 AWS 리전 에 있어야 합니다.

Snowflake 계정에서 Amazon VPC IDs를 허용하려면:

  1. 지원되는 클라이언트를 사용하여 Snowflake 계정에 로그인합니다.

  2. USE ROLE 을 실행하여 ACCOUNTADMIN을 사용자 세션의 활성 역할로 설정합니다.

    USE ROLE ACCOUNTADMIN;
    
  3. SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 함수를 쿼리하여 Snowflake 계정이 위치한 AWS Virtual Network(VNet)의 IDs을 검색합니다.

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    

    쿼리에서 반환된 VPC IDs를 기록합니다.

  4. 특정 VPC에 대한 Amazon S3 정책 을 생성하여 VPC IDs를 허용합니다.

  5. Snowflake에 AWS ID 및 액세스 관리(IAM) 역할을 제공하여 AWS 키 및 시크릿이 아닌 허용되는 Amazon S3 버킷에 액세스합니다.

이 구성 프로세스 또는 다른 AWS 구성 단계에 대한 지원이 필요한 경우 조직의 AWS 관리자에게 문의하십시오.

다음 항목: Amazon S3에 대한 보안 액세스 구성하기