Etapa 4: Vinculação da integração de API de AWS ao serviço de proxy no Console de gerenciamento¶
Este tópico fornece instruções para vincular o objeto de integração de API no Snowflake ao seu serviço de proxy (ou seja, Amazon API Gateway). Você faz isso criando uma relação de confiança entre o Snowflake e a função IAM (gerenciamento de identidade e acesso) que você criou anteriormente.
As instruções são as mesmas independentemente de você estar usando o Console de gerenciamento ou o modelo CloudFormation.
Neste tópico:
Etapa anterior¶
Defina a(s) relação(ões) de confiança entre o Snowflake e a nova função IAM¶
No Console de gerenciamento da AWS:
Selecione IAM.
Selecione Roles.
Na planilha, procure o valor no campo
New IAM Role Name, depois procure o mesmo valor (nome da função) no Console de gerenciamento da AWS.Clique na guia Trust relationships, depois clique no botão Edit trust relationship.
Isso deve abrir o Policy Document no qual você pode adicionar informações de autenticação.
No Policy Document, encontre o campo Statement.Principal.AWS e substitua o valor (não a chave) pelo valor
API_AWS_IAM_USER_ARNno campo da planilha.Encontre o campo Statement.Condition. Inicialmente, deve conter apenas chaves (“{}”).
Cole o seguinte entre as chaves:
"StringEquals": { "sts:ExternalId": "xxx" }Substitua
xxxpelo valor do campoAPI_AWS_EXTERNAL_IDda planilha.Depois de terminar de editar o Policy Document da relação de confiança, o resultado deve ser semelhante ao seguinte:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::1234567898012:user/development/development_user" }, "Action": "sts:AssumeRole", "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }} } ] }
Clique em Update Trust Policy.