Etapa 4: vincular a integração de API da AWS ao serviço de proxy no Console de gerenciamento¶

Este tópico fornece instruções para vincular o objeto de integração de API no Snowflake ao seu serviço de proxy (ou seja, Amazon API Gateway). Você faz isso criando uma relação de confiança entre o Snowflake e a função IAM (gerenciamento de identidade e acesso) que você criou anteriormente.

As instruções são as mesmas independentemente de você estar usando o Console de gerenciamento ou o modelo CloudFormation.

Neste tópico:

Etapa anterior¶

Etapa 3: criar a integração de API para AWS no Snowflake

Definir a relação de confiança entre o Snowflake e a nova função IAM¶

No Console de gerenciamento da AWS:

Selecione IAM.
Selecione Roles.
Na planilha, procure o valor no campo New IAM Role Name, depois procure o mesmo valor (nome da função) no Console de gerenciamento da AWS.
Clique na guia Trust relationships, depois clique no botão Edit trust relationship.

Isso deve abrir o Policy Document no qual você pode adicionar informações de autenticação.
No Policy Document, encontre o campo Statement.Principal.AWS e substitua o valor (não a chave) pelo valor API_AWS_IAM_USER_ARN no campo da planilha.
Encontre o campo Statement.Condition. Inicialmente, deve conter apenas chaves (“{}”).
Cole o seguinte entre as chaves:

"StringEquals": { "sts:ExternalId": "xxx" }
Substitua xxx pelo valor do campo API_AWS_EXTERNAL_ID da planilha.

Depois de terminar de editar o Policy Document da relação de confiança, o resultado deve ser semelhante ao seguinte:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
      },
      "Action": "sts:AssumeRole",
      "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
    }
  ]
}

Copy

Clique em Update Trust Policy.

Próxima etapa¶

Etapa 5: criar a função externa para a AWS no Snowflake