Configuração do Snowpipe Streaming

Propriedades do Snowpipe Streaming

Ajuste as configurações de conexão API em um arquivo profile.json. As propriedades são descritas nesta seção.

Como mostrado no exemplo Java (GitHub), é possível carregar as configurações de profile.json especificando o caminho do arquivo como a entrada para a variável PROFILE_PATH.

Propriedades obrigatórias

url

URL para acessar sua conta Snowflake. Este URL deve incluir seu identificador da conta. Observe que o protocolo (https://) e o número da porta são opcionais.

Observe que url não é necessário se você já estiver usando o Snowflake Ingest SDK e tiver definido as propriedades host, scheme e port no arquivo profile.json.

user

Nome de login do usuário para a conta Snowflake.

private_key

Chave privada para autenticar o usuário. Inclua apenas a chave, não o cabeçalho ou rodapé. Se a chave estiver dividida em várias linhas, remova as quebras de linha.

Você pode fornecer uma chave não criptografada, ou pode fornecer uma chave criptografada e fornecer o parâmetro snowflake.private.key.passphrase para permitir que o Snowflake descriptografe a chave. Use este parâmetro se e somente se o valor do parâmetro snowflake.private.key estiver criptografado.

role

Função de controle de acesso a ser usada para a sessão após a conexão ao Snowflake.

Propriedades opcionais

snowflake.private.key.passphrase: (Opcional)

Frase secreta para descriptografar a chave privada quando a chave é criptografada. Para obter mais informações, consulte Uso da autenticação de par de chaves e rodízio de chaves (neste tópico).

Uso da autenticação de par de chaves e rodízio de chaves

As chamadas de API dependem da autenticação do par de chaves com JSON Web Token (JWT). JWTs são assinados usando um par de chaves públicas/privadas com criptografia RSA. Este método de autenticação requer um par de chaves RSA de 2048 bits (mínimo). Gere o par de chaves pública-privada usando OpenSSL. A chave pública é atribuída ao usuário do Snowflake definido no arquivo de propriedades.

Complete as instruções de autenticação do par de chaves descritas em rotação do par de chaves. Copie e cole a chave privada inteira no campo snowflake.private.key no arquivo de propriedades. Salve o arquivo.

Consulte um exemplo Java para um exemplo de como criar uma impressão digital e gerar um token JWT.

A seguir, avaliar a recomendação para externalização de segredos (neste tópico).

Externalização de segredos

O Snowflake recomenda a externalização de segredos como a chave privada e seu armazenamento em forma criptografada ou em um serviço de gerenciamento de chaves como o AWS Key Management Service (KMS), Microsoft Azure Key Vault ou HashiCorp Vault.

Para obter mais informações, consulte a descrição do Confluent deste serviço.

Exemplos