Amazon S3에 대한 보안 액세스 구성하기¶
S3 버킷에서 데이터를 읽고 쓰려면 버킷의 보안 및 액세스 관리 정책에서 Snowflake가 버킷에 액세스할 수 있도록 허용해야 합니다.
비공개 S3 버킷에 대한 보안 액세스를 구성하기 위한 다음 옵션이 지원됩니다.
- 옵션 1:
외부 클라우드 저장소에 대한 인증 책임을 Snowflake ID 및 액세스 관리(IAM) 엔터티에 위임하도록 저장소 통합 오브젝트를 구성합니다.
참고
스테이지를 생성하거나 데이터를 로드할 때 AWSIAM 자격 증명을 제공할 필요가 없으므로 이 옵션을 사용하는 것이 매우 좋습니다.
- 옵션 2:
외부 S3 버킷에 액세스하기 위해 필요한 정책 및 권한으로 AWS IAM 역할을 구성합니다. 이러한 방식을 통해 개별 사용자는 보안 자격 증명 및 액세스 키를 제공 및 관리하지 않아도 됩니다.
이 기능을 구현하려면 명명된 외부 스테이지가 필요합니다. COPY 문에서 직접 S3 버킷 URL에 액세스하는 기능은 지원되지 않습니다.
중요
AWS IAM을 사용하여 개인 S3 버킷에 액세스하여 데이터를 로딩하거나 언로딩하는 기능은 이제 사용되지 않습니다(즉, 향후 릴리스(TBD)에서는 지원을 제거할 예정임). 그러므로 이 기능을 대신 사용하여 저장소 통합 오브젝트를 참조하는 기존의 S3 스테이지를 모두 수정하는 것이 좋습니다(이 항목의 옵션 1).
- 옵션 3:
S3 버킷에 액세스하기 위해 필요한 권한으로 AWS IAM 사용자를 구성합니다. 이 일회성 설정에는 버킷에 대한 액세스 허가를 설정하고 필요한 권한을 IAM 사용자와 연결하는 작업이 포함됩니다. 그러면 AWS 키와 시크릿 키로 버킷을 가리키는 외부(즉, S3) 스테이지에 액세스할 수 있습니다.
이 항목에서는 S3에서 필요한 작업을 수행하는 방법에 대해 설명합니다.
참고
이 항목의 지침을 완료하려면 AWS에 대한 관리 액세스 권한이 필요합니다. AWS 관리자가 아닌 경우 AWS 관리자에게 이러한 작업을 수행하도록 요청하십시오.
다음 항목: