Configuração do Snowpipe Streaming¶
Propriedades do Snowpipe Streaming¶
Ajuste as configurações de conexão API em um arquivo profile.json
. As propriedades são descritas nesta seção.
Como mostrado no exemplo Java (GitHub), é possível carregar as configurações de profile.json
especificando o caminho do arquivo como a entrada para a variável PROFILE_PATH
.
Propriedades obrigatórias¶
url
URL para acessar sua conta Snowflake. Este URL deve incluir seu identificador da conta. Observe que o protocolo (
https://
) e o número da porta são opcionais.Observe que
url
não é necessário se você já estiver usando o Snowflake Ingest SDK e tiver definido as propriedadeshost
,scheme
eport
no arquivoprofile.json
.user
Nome de login do usuário para a conta Snowflake.
private_key
Chave privada para autenticar o usuário. Inclua apenas a chave, não o cabeçalho ou rodapé. Se a chave estiver dividida em várias linhas, remova as quebras de linha.
Você pode fornecer uma chave não criptografada, ou pode fornecer uma chave criptografada e fornecer o parâmetro
snowflake.private.key.passphrase
para permitir que o Snowflake descriptografe a chave. Use este parâmetro se e somente se o valor do parâmetrosnowflake.private.key
estiver criptografado.role
Função de controle de acesso a ser usada para a sessão após a conexão ao Snowflake.
Propriedades opcionais¶
snowflake.private.key.passphrase
: (Opcional)Frase secreta para descriptografar a chave privada quando a chave é criptografada. Para obter mais informações, consulte Uso da autenticação de par de chaves e rodízio de chaves (neste tópico).
Uso da autenticação de par de chaves e rodízio de chaves¶
As chamadas de API dependem da autenticação do par de chaves com JSON Web Token (JWT). JWTs são assinados usando um par de chaves públicas/privadas com criptografia RSA. Este método de autenticação requer um par de chaves RSA de 2048 bits (mínimo). Gere o par de chaves pública-privada usando OpenSSL. A chave pública é atribuída ao usuário do Snowflake definido no arquivo de propriedades.
Complete as instruções de autenticação do par de chaves descritas em rotação do par de chaves. Copie e cole a chave privada inteira no campo snowflake.private.key
no arquivo de propriedades. Salve o arquivo.
Consulte um exemplo Java para um exemplo de como criar uma impressão digital e gerar um token JWT.
A seguir, avaliar a recomendação para externalização de segredos (neste tópico).
Externalização de segredos¶
O Snowflake recomenda a externalização de segredos como a chave privada e seu armazenamento em forma criptografada ou em um serviço de gerenciamento de chaves como o AWS Key Management Service (KMS), Microsoft Azure Key Vault ou HashiCorp Vault.
Para obter mais informações, consulte a descrição do Confluent deste serviço.
Exemplos¶
Para um exemplo simples que mostra como o cliente SDK poderia ser usado para criar um aplicativo Snowpipe Streaming, consulte este arquivo Java (GitHub).
Exemplos de início rápido: