Permissão para IDs de nuvem privada virtual

Este tópico descreve como um administrador AWS em sua organização pode conceder explicitamente ao Snowflake acesso à sua conta de armazenamento AWS S3 (ou seja, seus buckets e os objetos contidos nesses buckets). O processo envolve permitir as IDs do Amazon Virtual Private Cloud (Amazon VPC) para sua conta Snowflake.

Importante

Este recurso de segurança requer atualmente que seu bucket S3 esteja localizado na mesma região AWS que sua conta Snowflake.

Para permitir as IDs do Amazon VPC para sua conta Snowflake:

  1. Faça login em sua conta Snowflake usando qualquer cliente compatível.

  2. Execute USE ROLE para definir ACCOUNTADMIN como a função ativa da sessão do usuário.

    USE ROLE ACCOUNTADMIN;
    
    Copy
  3. Consulte a função SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO para recuperar as IDs do AWS Virtual Network (VNet) nas quais sua conta Snowflake está localizada:

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    
    Copy

    Registre as IDs da VPC retornadas pela consulta.

  4. Permita as IDs da VPC criando uma política do Amazon S3 para uma VPC específico.

  5. Forneça uma função do AWS Identity and Access Management (IAM) ao Snowflake para acessar o bucket Amazon S3 permitido em vez da chave e segredo AWS.

Para obter ajuda com este processo de configuração ou qualquer outra etapa de configuração da AWS, entre em contato o administrador AWS de sua organização.

Próximo: Configuração de acesso seguro ao Amazon S3