Etapa 6: atualizar a política de segurança do Azure para o serviço de proxy no Portal

O modelo ARM fornecido pelo Snowflake cria uma política de segurança para validar um JWT (Token Web JSON) que autoriza o Snowflake a chamar seu Azure Function.

Entretanto, falta um campo na política de segurança, que você precisa preencher para garantir que a política forneça o nível de segurança necessário.

Importante

O Snowflake recomenda enfaticamente a atualização da política de segurança para o Serviço de gerenciamento de API. Após completar essa etapa, somente o Snowflake pode chamar seu Azure Function pelo Serviço de gerenciamento de API.

Neste tópico:

Etapa anterior

Etapa 5: criar a função externa para o Azure no Snowflake

Atualizar a política de segurança no Serviço de gerenciamento de API do Azure

Para atualizar a política:

  1. Entre no Portal do Azure se ainda não tiver feito isso.

  2. Selecione API Management Services.

  3. Encontre a instância do Serviço de gerenciamento de API que você criou. O nome dessa instância é registrado no campo API Management service name da sua planilha de rastreamento.

  4. Clique no nome da instância do Serviço de gerenciamento de API.

  5. Selecione APIs » APIs.

  6. Em All APIs, selecione ext-func-api.

  7. Selecione POST echo.

  8. Clique no botão validate-JWT, que se encontra na caixa Inbound processing.

    Se o botão não for exibido, desça a página.

  9. Procure “SNOWFLAKE_SERVICE_PRINCIPAL_ID” e substitua-a pela ID de aplicativo Snowflake.

    Se você ainda não tem a ID do aplicativo Snowflake, você pode obtê-la executando os seguintes passos:

    1. Na planilha, encontre o AZURE_MULTI_TENANT_APP_NAME que você preencheu anteriormente.

    2. Na caixa de busca do Portal do Azure, procure Enterprise Applications.

      Isso redireciona você para a tela Enterprise applications | All applications.

    3. Nessa tela, procure o AZURE_MULTI_TENANT_APP_NAME.

      A caixa de busca de aplicativos empresariais não tem uma identificação. Procure um campo amplo imediatamente acima da lista de aplicativos empresariais. A caixa pode apresentar algo semelhante a First 50 shown, to search all of your applications, enter a display name or the application ID.

      Se você não encontrar uma correspondência exata para o AZURE_MULTI_TENANT_APP_NAME, procure novamente usando apenas os primeiros caracteres desse nome (se o nome contém um sublinhado, não inclua o sublinhado ou outros caracteres após o sublinhado).

    4. Encontre o valor Application ID para o AZURE_MULTI_TENANT_APP_NAME.

  10. Clique em Save.

Testar sua função externa

Para garantir que sua função externa funcione corretamente com a política de segurança atualizada, chame novamente sua função externa.

Para obter mais detalhes, consulte Chamada de uma função externa para o Azure.

Próxima etapa

Nenhum. Você criou com sucesso uma função externa para o Azure.