Configuração do Snowpipe Streaming¶
Recurso em versão preliminar — Aberto
Disponível para todas as contas.
Propriedades do Snowpipe Streaming¶
Ajuste as configurações de conexão API em um arquivo profile.json. As propriedades são descritas nesta seção.
Como mostrado no exemplo Java (GitHub), é possível carregar as configurações de profile.json especificando o caminho do arquivo como a entrada para a variável PROFILE_PATH.
Propriedades obrigatórias¶
urlURL para acessar sua conta Snowflake. Este URL deve incluir seu identificador da conta. Observe que o protocolo (
https://) e o número da porta são opcionais.Observe que
urlnão é necessário se você já estiver usando o Snowflake Ingest SDK e tiver definido as propriedadeshost,schemeeportno arquivoprofile.json.userNome de login do usuário para a conta Snowflake.
private_keyChave privada para autenticar o usuário. Inclua apenas a chave, não o cabeçalho ou rodapé. Se a chave estiver dividida em várias linhas, remova as quebras de linha.
Você pode fornecer uma chave não criptografada, ou pode fornecer uma chave criptografada e fornecer o parâmetro
snowflake.private.key.passphrasepara permitir que o Snowflake descriptografe a chave. Use este parâmetro se e somente se o valor do parâmetrosnowflake.private.keyestiver criptografado.roleFunção de controle de acesso a ser usada para a sessão após a conexão ao Snowflake.
Propriedades opcionais¶
snowflake.private.key.passphrase: (Opcional)Frase secreta para descriptografar a chave privada quando a chave é criptografada. Para obter mais informações, consulte Uso da autenticação de par de chaves e rodízio de chaves (neste tópico).
Uso da autenticação de par de chaves e rodízio de chaves¶
As chamadas de API dependem da autenticação do par de chaves com JSON Web Token (JWT). JWTs são assinados usando um par de chaves públicas/privadas com criptografia RSA. Este método de autenticação requer um par de chaves RSA de 2048 bits (mínimo). Gere o par de chaves pública-privada usando OpenSSL. A chave pública é atribuída ao usuário do Snowflake definido no arquivo de propriedades.
Complete as instruções de autenticação do par de chaves descritas em rotação do par de chaves. Copie e cole a chave privada inteira no campo snowflake.private.key no arquivo de propriedades. Salve o arquivo.
Consulte um exemplo Java para um exemplo de como criar uma impressão digital e gerar um token JWT.
A seguir, avaliar a recomendação para externalização de segredos (neste tópico).
Externalização de segredos¶
O Snowflake recomenda a externalização de segredos como a chave privada e seu armazenamento em forma criptografada ou em um serviço de gerenciamento de chaves como o AWS Key Management Service (KMS), Microsoft Azure Key Vault ou HashiCorp Vault.
Para obter mais informações, consulte a descrição do Confluent deste serviço.
Exemplos¶
Para um exemplo simples que mostra como o cliente SDK poderia ser usado para criar um aplicativo Snowpipe Streaming, consulte este arquivo Java (GitHub).
Exemplos de início rápido: