Permitir acesso ao Google Cloud Storage

Se sua organização do Google Cloud aplicar uma restrição de domínio, um administrador do Google Cloud deverá permitir que o ID de cliente do Google Workspace entre na restrição de domínio para que a conta de serviço do Snowflake possa acessar seu armazenamento.

Importante

Se sua organização do Google Cloud foi criada em ou após 3 de maio de 2024, o Google Cloud Platform aplicará uma restrição de domínio nas políticas da organização do projeto. A restrição padrão lista seu domínio como o único valor permitido.

Para permitir que a conta de serviço Snowflake acesse seu armazenamento, você deve atualizar a restrição de domínio.

Recuperar o ID de cliente do Google Workspace

Antes de atualizar uma política da organização, você deve recuperar o ID de cliente do Google Workspace associado à conta de serviço do Snowflake.

Chamar a função SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO:

SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
Copy

A função retorna o ID de projeto e o ID de cliente do Google Workspace (snowflake-customer-directory-id) para a conta de serviço do Snowflake.

Exemplo de saída:

{
  "snowflake-project-id":["preprod-deployment1-a12b"],
  "snowflake-customer-directory-id":["A01bcd2ef"]
}

Atualizar a lista de permissões para uma restrição de domínio

Para atualizar a lista de permissões para sua restrição de domínio, você deve atualizar a política da sua organização. Especificamente, você deve adicionar o ID de cliente do Google Workspace para a conta de serviço Snowflake à lista allowed_values na restrição.

Para obter instruções, consulte Definir a política da organização na documentação do Google Cloud.

Linguagem: Português