AWS PrivateLink e Streamlit in Snowflake¶
Este tópico descreve o uso de AWS PrivateLink e Streamlit in Snowflake.
Nota
Atualmente, o Azure Private Link e o Google Cloud Private Service Connect não têm suporte para uso com o Streamlit in Snowflake.
Pré-requisitos¶
Para acessar Streamlit in Snowflake com AWS PrivateLink:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Configuração do acesso ao Streamlit in Snowflake¶
Para determinar o nome de host, chame SYSTEM$GET_PRIVATELINK_CONFIG em sua conta Snowflake. O nome de host do Streamlit é exibido sob a chave app-service-privatelink-url, que é o URL do curinga necessário para roteamento do tráfego do aplicativo Streamlit por meio de AWS PrivateLink.
Nota
É possível definir um novo ponto de extremidade de VPC para o Streamlit ou criar um registro DNS para o mesmo ponto de extremidade de VPC da sua conta Snowflake, conforme mostrado no exemplo a seguir:
Nome do registro:
*.abcd.privatelink.snowflake.appTipo: CNAME
Roteamento de tráfego para: a mesma VPC que o tráfego de seu Snowflake.
O roteamento de nome de host no nível de conta não é compatível no momento.
Considerações de segurança¶
Os aplicativos do Streamlit in Snowflake atendem tanto ao tráfego criptografado por HTTPS quanto ao tráfego criptografado por WebSocket. O aplicativo cliente do navegador Streamlit é montado em um iframe de terceiros e de origem cruzada dentro do Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.
Streamlit in Snowflake usa um esquema de URL separado para requisitos de segurança específicos. Os URLs do Streamlit têm seu próprio domínio de nível superior, sem elementos compartilhados com o Snowsight. Cada aplicativo Streamlit tem uma origem única.
Nota
Ao usar o AWS PrivateLink, você controla a resolução DNS; não há registros PrivateLink DNS controlados pelo Snowflake.