Etapa 3: criar a integração de API para GCP no Snowflake

Este tópico fornece instruções para a criação de um objeto de integração de API no Snowflake para trabalhar com seu serviço de proxy (ou seja, Google Cloud API Gateway).

Neste tópico:

Etapa anterior

Etapa 2: criar o serviço de proxy (Google Cloud API Gateway) no console

Criar o objeto de integração de API

Use o comando CREATE API INTEGRATION para criar o objeto de integração de API:

  1. Open a Snowflake session, typically a Snowflake web interface session.

  2. Execute o comando USE ROLE para usar a função ACCOUNTADMIN ou uma função com o privilégio CREATE INTEGRATION. Por exemplo:

    use role has_accountadmin_privileges;
    
    Copy
  3. Insira uma instrução CREATE API INTEGRATION. A instrução deve ser semelhante ao seguinte:

    create or replace api integration <integration_name>
        api_provider = google_api_gateway
        google_audience = '<google_audience_claim>'
        api_allowed_prefixes = ('<url>')
        enabled = true;
    
    Copy

    Na instrução:

    1. Substitua <integration_name> por um nome de integração único (por exemplo, my_api_integration_name). O nome deve seguir as regras de Identificadores de objetos.

      Além disso, registre o nome da integração no campo API Integration Name da sua planilha de rastreamento. Você precisará do nome quando executar o comando CREATE EXTERNAL FUNCTION posteriormente no processo de criação.

    2. Para google_audience, substitua <google_audience_claim> pelo valor do campo Managed Service Identifier da sua planilha de rastreamento.

      Durante a autenticação, o Snowflake passa um JWT (Token Web JSON) para o Google. O JWT contém uma declaração “aud” (“audiência”), que o Snowflake define como o valor para google_audience.

      Para obter mais informações sobre autenticação com o Google, consulte a documentação de autenticação da conta de serviço do Google

    3. Para api_allowed_prefixes, substitua <url> pelo valor do campo Gateway Base URL da sua planilha de rastreamento.

      Esse campo permite restringir as URLs às quais essa integração de API pode ser aplicada. Você pode usar um valor mais restritivo do que a URL base do gateway.

  4. Execute a instrução CREATE API INTEGRATION que você inseriu se ainda não tiver feito isso.

Registrar as informações API_GCP_SERVICE_ACCOUNT da integração de API

  1. Execute o comando DESCRIBE INTEGRATION. Por exemplo:

    describe integration my_api_integration_name;
    
    Copy
  2. Registre o valor de API_GCP_SERVICE_ACCOUNT no campo API_GCP_SERVICE_ACCOUNT da sua planilha de rastreamento.

Próxima etapa

Etapa 4: criar a função externa para o GCP no Snowflake