4단계: Management Console에서 AWS용 API 통합을 프록시 서비스에 연결합니다.¶

이 항목에서는 Snowflake에서 API 통합 오브젝트를 프록시 서비스(즉, Amazon API Gateway)에 연결하기 위한 지침을 제공합니다. Snowflake와 이전에 만든 IAM(ID 및 액세스 관리) 역할 사이에 트러스트 관계를 만들어 연결합니다.

Management Console을 사용하든, CloudFormation 템플릿을 사용하든 관계없이 지침은 동일합니다.

이 항목의 내용:

이전 단계¶

3단계: Snowflake에서 AWS를 위한 API 통합 만들기

Snowflake와 새 IAM 역할 사이의 트러스트 관계 설정하기¶

AWS Management Console에서 다음을 수행합니다.

IAM 을 선택합니다.
Roles 을 선택합니다.
워크시트의 New IAM Role Name 필드에서 이 값을 찾은 후, AWS Management Console에서 같은 값(역할 이름)을 찾습니다.
Trust relationships 탭을 클릭한 다음, Edit trust relationship 버튼을 클릭합니다.

그러면 인증 정보를 추가할 수 있는 Policy Document 가 열립니다.
Policy Document 에서 Statement.Principal.AWS 필드를 찾아 (키가 아니라) 값을 워크시트의 API_AWS_IAM_USER_ARN 필드에 있는 값으로 바꿉니다.
Statement.Condition 필드를 찾습니다. 처음에는 중괄호(“{}”)만 포함해야 합니다.
중괄호 사이에 다음을 붙여넣습니다.

"StringEquals": { "sts:ExternalId": "xxx" }
워크시트에서 xxx 를 API_AWS_EXTERNAL_ID 필드의 값으로 바꿉니다.

트러스트 관계에 대한 Policy Document 편집이 완료되면 다음과 비슷한 형태일 것입니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::1234567898012:user/development/development_user"
      },
      "Action": "sts:AssumeRole",
      "Condition": {"StringEquals": { "sts:ExternalId": "EXTERNAL_FUNCTIONS_SFCRole=3_8Hcmbi9halFOkt+MdilPi7rdgOv=" }}
    }
  ]
}

Copy

Update Trust Policy 를 클릭합니다.

다음 단계¶

5단계: Snowflake에서 AWS를 위한 외부 함수 만들기