Configuração de acesso seguro ao Amazon S3¶

Para gravar e ler dados de um bucket S3, as políticas de segurança e gerenciamento de acesso no bucket devem permitir o acesso do Snowflake ao bucket.

As seguintes opções para configurar o acesso seguro a um bucket S3 privado são suportadas:

Opção 1

Configure um objeto de integração de armazenamento para delegar a responsabilidade de autenticação do armazenamento externo em nuvem a uma entidade de gerenciamento de identidade e acesso (IAM) do Snowflake.

Nota

Recomendamos fortemente esta opção, que evita a necessidade de fornecer credenciais AWS IAM ao criar estágios ou carregar dados.

Opção 2

Configure uma função AWS IAM com as políticas e permissões necessárias para acessar seu bucket S3 externo. Essa abordagem permite que usuários individuais evitem fornecer e gerenciar credenciais de segurança e chaves de acesso.

Note que a implementação desse recurso exige um estágio externo nomeado. Não é possível acessar um URL de bucket S3 diretamente em uma instrução COPY.

Importante

A capacidade de usar uma função AWS IAM para acessar um bucket S3 privado para carregar ou descarregar dados está agora obsoleta (ou seja, o suporte será removido em um lançamento futuro, TBD). É altamente recomendável modificar qualquer estágio S3 existente que utilize este recurso para, em vez disso, fazer referência a objetos de integração de armazenamento (Opção 1 neste tópico).

Opção 3

Configure um usuário AWS IAM com as permissões necessárias para acessar seu bucket S3. Esta configuração única envolve o estabelecimento de permissões de acesso em um bucket e a associação das permissões necessárias com um usuário IAM. Você pode então acessar um estágio externo (ou seja, S3) que aponta para o bucket com a chave AWS e a chave secreta.

Este tópico descreve como executar as tarefas necessárias no S3.

Próximos tópicos: