Snowflake
Introdução
Guias
Desenvolvedores
Referência
Lançamentos
Status
Ctrl+K

Desenvolvimento de apps e extensões

  1. Desenvolvimento de apps e extensões
  2. API Snowpark
  3. Funções e procedimentos
  4. Funções externas
    1. Introdução às funções externas
    2. Formatos de dados
    3. Tradutores de solicitação e resposta
    4. Desempenho
    5. Práticas recomendadas
    6. AWS
      1. Planejamento
      2. Criação usando console de gerenciamento AWS
        1. Create the Remote Service
        2. Create the Proxy Service
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      3. Criação usando modelo AWS CloudFormation
        1. Create the Remote Service
        2. Get Gateway URL and Role ARN
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
      4. Chamada
      5. Solução de problemas
    7. Google Cloud
    8. Azure
    9. Segurança
  5. Conectores Kafka e Spark
  6. Drivers
  7. Guia do Desenvolvedor do Script Snowflake
  8. SQL REST API

Etapa 4: vincular a integração de API da AWS ao serviço de proxy no Console de gerenciamento¶

Este tópico fornece instruções para vincular o objeto de integração de API no Snowflake ao seu serviço de proxy (ou seja, Amazon API Gateway). Você faz isso criando uma relação de confiança entre o Snowflake e a função IAM (gerenciamento de identidade e acesso) que você criou anteriormente.

As instruções são as mesmas independentemente de você estar usando o Console de gerenciamento ou o modelo CloudFormation.

Neste tópico:

Etapa anterior¶

Etapa 3: criar a integração de API para AWS no Snowflake

Definir a relação de confiança entre o Snowflake e a nova função IAM¶

No Console de gerenciamento da AWS:

  1. Selecione IAM.

  2. Selecione Roles.

  3. Na planilha, procure o valor no campo New IAM Role Name, depois procure o mesmo valor (nome da função) no Console de gerenciamento da AWS.

  4. Clique na guia Trust relationships, depois clique no botão Edit trust relationship.

    Isso deve abrir o Policy Document no qual você pode adicionar informações de autenticação.

  5. No Policy Document, encontre o campo Statement.Principal.AWS e substitua o valor (não a chave) pelo valor API_AWS_IAM_USER_ARN no campo da planilha.

  6. Encontre o campo Statement.Condition. Inicialmente, deve conter apenas chaves (“{}”).

  7. Cole o seguinte entre as chaves:

    "StringEquals": { "sts:ExternalId": "xxx" }

  8. Substitua xxx pelo valor do campo API_AWS_EXTERNAL_ID da planilha.

  9. Depois de terminar de editar o Policy Document da relação de confiança, o resultado deve ser semelhante ao seguinte:

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
          },
          "Action": "sts:AssumeRole",
          "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
        }
      ]
    }
    
  10. Clique em Update Trust Policy.

Próxima etapa¶

Etapa 5: criar a função externa para a AWS no Snowflake

Esta página foi útil?

Visite Snowflake
Você está tendo problemas? Entre em contato com o suporte
Participe da conversa em nossa comunidade
Leia as novidades em nosso blog
Como desenvolver com Snowflake
Tenha sua certificação Snowflake
Aviso de privacidadeTermos do site© 2023 Snowflake, Inc. Todos os direitos reservados.
  1. Etapa anterior
  2. Definir a relação de confiança entre o Snowflake e a nova função IAM
  3. Próxima etapa
Linguagem: Português
English
Français
Deutsch
日本語
한국어
Português