Configuração de acesso seguro ao Amazon S3¶
Para gravar e ler dados de um bucket S3, as políticas de segurança e gerenciamento de acesso no bucket devem permitir o acesso do Snowflake ao bucket.
As seguintes opções para configurar o acesso seguro a um bucket S3 privado são suportadas:
- Opção 1:
Configure um objeto de integração de armazenamento para delegar a responsabilidade de autenticação do armazenamento externo em nuvem a uma entidade de gerenciamento de identidade e acesso (IAM) do Snowflake.
Nota
Recomendamos fortemente esta opção, que evita a necessidade de fornecer credenciais AWS IAM ao criar estágios ou carregar dados.
- Opção 2:
Configure uma função AWS IAM com as políticas e permissões necessárias para acessar seu bucket S3 externo. Essa abordagem permite que usuários individuais evitem fornecer e gerenciar credenciais de segurança e chaves de acesso.
Note que a implementação desse recurso exige um estágio externo nomeado. Não é possível acessar um URL de bucket S3 diretamente em uma instrução COPY.
Importante
A capacidade de usar uma função AWS IAM para acessar um bucket S3 privado para carregar ou descarregar dados está agora obsoleta (ou seja, o suporte será removido em um lançamento futuro, TBD). É altamente recomendável modificar qualquer estágio S3 existente que utilize este recurso para, em vez disso, fazer referência a objetos de integração de armazenamento (Opção 1 neste tópico).
- Opção 3:
Configure um usuário AWS IAM com as permissões necessárias para acessar seu bucket S3. Esta configuração única envolve o estabelecimento de permissões de acesso em um bucket e a associação das permissões necessárias com um usuário IAM. Você pode então acessar um estágio externo (ou seja, S3) que aponta para o bucket com a chave AWS e a chave secreta.
Este tópico descreve como executar as tarefas necessárias no S3.
Nota
Para completar as instruções neste tópico é necessário o acesso administrativo à AWS. Se você não for um administrador AWS, peça a seu administrador AWS que complete estas tarefas.
Próximos tópicos: