Snowpipe Streaming 구성하기¶
Snowpipe Streaming 속성¶
profile.json
파일에서 API 연결 설정을 구성합니다. 속성은 이 섹션에 설명되어 있습니다.
Java 예시 (GitHub)에 표시된 것처럼, PROFILE_PATH
변수에 대한 입력값으로 파일 경로를 지정하여 profile.json
에서 설정을 로딩할 수 있습니다.
필수 속성¶
url
Snowflake 계정에 액세스하기 위한 URL입니다. 이 URL에는 반드시 계정 식별자 가 포함되어야 합니다. 프로토콜(
https://
) 및 포트 번호는 선택 사항입니다.Snowflake Ingest SDK를 이미 사용 중이고
profile.json
파일에서host
,scheme
,port
속성을 설정한 경우에는url
이 필요하지 않습니다.user
Snowflake 계정의 사용자 로그인 이름입니다.
private_key
사용자 인증을 위한 개인 키입니다. 키만 포함되어야 하며 헤더 또는 푸터는 포함되지 않아야 합니다. 키가 여러 라인으로 분할되는 경우에는 줄 바꿈을 제거합니다.
암호화되지 않은 키를 제공하거나 암호화된 키를 제공하고
snowflake.private.key.passphrase
매개 변수를 제공하여 Snowflake가 키의 암호를 해독할 수 있도록 할 수 있습니다.snowflake.private.key
매개 변수 값이 암호화된 경우에만 이 매개 변수를 사용하십시오.role
Snowflake에 연결한 후 세션에 사용할 액세스 제어 역할입니다.
선택 사항 속성¶
snowflake.private.key.passphrase
: (선택 사항)키가 암호화될 때 개인 키를 암호 해독하기 위한 암호 구문입니다. 자세한 내용은 이 항목의 키 페어 인증 및 키 순환 사용하기 를 참조하십시오.
키 페어 인증 및 키 순환 사용하기¶
API 호출은 JWT(JSON Web Token)를 사용한 키 페어 인증에 의존합니다. JWTs는 RSA 암호화가 적용된 공용/개인 키 페어를 사용하여 서명됩니다. 이 인증 메서드에는 2048비트(최소) RSA 키 페어가 필요합니다. OpenSSL을 사용하여 공개-개인 키 페어를 생성합니다. 공개 키는 속성 파일에 정의된 Snowflake 사용자에게 할당됩니다.
키 페어 순환 에서 설명하는 키 페어 인증 지침에 따라 작업을 완료하십시오. 전체 개인 키를 복사하여 속성 파일의 snowflake.private.key
필드에 붙여넣습니다. 파일을 저장합니다.
지문 생성 및 JWT 토큰 생성의 예는 Java 예제 를 참조하십시오.
다음으로, 이 항목의 시크릿 외부화하기 를 위한 권장 사항을 평가합니다.