Snowflake
Introdução
Guias
Desenvolvedores
Referência
Lançamentos
Status
Ctrl+K

Desenvolvimento de apps e extensões

  1. Desenvolvimento de apps e extensões
  2. API Snowpark
  3. Funções e procedimentos
  4. Funções externas
    1. Introdução às funções externas
    2. Formatos de dados
    3. Tradutores de solicitação e resposta
    4. Desempenho
    5. Práticas recomendadas
    6. AWS
    7. Google Cloud
    8. Azure
      1. Planejamento
      2. Criação usando Portal Azure
        1. Create the Remove Service
        2. Create the Proxy Service
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
        6. Create the Security Policy
      3. Criação usando modelo ARM
        1. Create the Azure Application
        2. Create the Remote Service
        3. Create the API Integration
        4. Link the API Integration
        5. Create the External Function
        6. Update the Security Policy
      4. Chamada
      5. Solução de problemas
    9. Segurança
  5. Conectores Kafka e Spark
  6. Drivers
  7. Guia do Desenvolvedor do Script Snowflake
  8. SQL REST API

Etapa 4: vincular a integração de API do Azure ao serviço de proxy no Portal¶

Quando uma função externa é chamada, o Snowflake envia um comando HTTP POST ao serviço de proxy (por exemplo, Azure Function), que retransmite o POST ao serviço remoto (por exemplo, serviço de gerenciamento de API do Azure). Uma entidade de serviço em seu locatário do Azure AD permite que o Snowflake autentique com o Azure AD ao chamar o serviço de gerenciamento de API do Azure em seu locatário.

Este tópico fornece instruções para a criação de uma entidade de serviço para vincular a integração de API que você criou na etapa anterior ao seu serviço de gerenciamento de API do Azure. As instruções são as mesmas independentemente de você estar usando o Portal do Azure ou o modelo ARM.

Para obter mais informações sobre as entidades de serviço, consulte a documentação da Microsoft: Objetos do aplicativo e entidades de serviço.

Neste tópico:

Etapa anterior¶

Etapa 3: criar a integração de API para o Azure no Snowflake

Obter o nome do aplicativo e a URL de consentimento para a integração de API¶

Antes de criar uma entidade de serviço, você precisa de algumas informações sobre a integração de API:

  1. Entre na interface da Web do Snowflake se você ainda não tiver feito isso.

  2. Execute o comando DESCRIBE INTEGRATION para a integração de API que você criou na etapa anterior:

    describe api integration <integration_name>;
    
  3. A partir dos resultados DESCRIBE:

    • Registre o nome do aplicativo (da coluna AZURE_MULTI_TENANT_APP_NAME) no campo correspondente da sua planilha de rastreamento.

    • Registre a URL de consentimento (da coluna AZURE_CONSENT_URL) no campo correspondente da sua planilha de rastreamento.

      A URL se assemelha ao seguinte:

      https://login.microsoftonline.com/<tenant_id>/oauth2/authorize?client_id=<snowflake_application_id>&response_type=code
      

Conceder acesso do Snowflake à locação do Azure¶

Para conceder acesso do Snowflake à locação do Azure, você precisa da AZURE_CONSENT_URL que você registrou anteriormente:

  1. Cole a URL em seu navegador. Quando seu navegador resolve essa URL, o Azure cria automaticamente uma entidade de serviço que representa o Snowflake no locatário.

    Note que você só precisa criar uma entidade de serviço para o Snowflake uma vez por locação. Após a concessão de acesso ao Snowflake, o acesso não precisa ser concedido novamente. Em outras palavras, você não precisa conceder acesso novamente para cada nova função externa que criar para o Azure.

    Se o Snowflake já tem acesso à sua locação do Azure, o site do Snowflake é exibido e deve mostrar algo semelhante a SNOWFLAKE THE CLOUD DATA PLATFORM. Você pode então pular as tarefas restantes e prosseguir para Etapa 5: criar a função externa para o Azure no Snowflake.

    Se o Snowflake ainda não tiver recebido acesso, uma página Permissions requested da Microsoft será exibida, e você deverá prosseguir para a próxima tarefa.

  2. Clique no botão Accept. Isso permite que a entidade de serviço do Azure criada para sua conta Snowflake obtenha um token de acesso a qualquer recurso dentro do seu locatário Azure AD.

Nesse ponto, você terminou de criar uma entidade de serviço em seu locatário para representar o Snowflake.

Entretanto, para aumentar a segurança, você deve garantir que somente clientes autorizados possam acessar seu Azure Function. As instruções para controlar o acesso são fornecidas na etapa final do processo de criação.

Próxima etapa¶

Etapa 5: criar a função externa para o Azure no Snowflake

Esta página foi útil?

Visite Snowflake
Você está tendo problemas? Entre em contato com o suporte
Participe da conversa em nossa comunidade
Leia as novidades em nosso blog
Como desenvolver com Snowflake
Tenha sua certificação Snowflake
Aviso de privacidadeTermos do site© 2023 Snowflake, Inc. Todos os direitos reservados.
  1. Etapa anterior
  2. Obter o nome do aplicativo e a URL de consentimento para a integração de API
  3. Conceder acesso do Snowflake à locação do Azure
  4. Próxima etapa
Linguagem: Português
English
Français
Deutsch
日本語
한국어
Português