Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan Snowflake dengan Amazon Quick Sight
Snowflake adalah platform cloud data AI yang menyediakan solusi data mulai dari pergudangan data dan kolaborasi hingga ilmu data dan AI generatif. Snowflake adalah [AWS Mitra](https://partners.amazonaws.com/partners/001E000000d8qQcIAI/Snowflake) dengan beberapa AWS akreditasi yang mencakup Kompetensi AWS ISV dalam Generative AI, Machine Learning, Data and Analytics, dan Retail.
Amazon Quick Sight menawarkan dua cara untuk terhubung ke Snowflake: dengan kredensil login Snowflake Anda atau dengan kredensi klien. OAuth Gunakan bagian berikut untuk mempelajari tentang kedua metode koneksi.
**Topics**
+ [Membuat koneksi sumber data Quick Sight ke Snowflake dengan kredensi login](#create-connection-to-snowflake)
+ [Membuat koneksi sumber data Quick Sight ke Snowflake dengan OAuth kredensi klien](#create-connection-to-snowflake-oauth-credentials)
## Membuat koneksi sumber data Quick Sight ke Snowflake dengan kredensi login
Gunakan bagian ini untuk mempelajari cara membuat koneksi antara Quick Sight dan Snowflake dengan kredenal login Snowflake Anda. Semua lalu lintas antara Quick Sight dan Snowflake diaktifkan oleh SSL.
**Untuk membuat koneksi antara Quick Sight dan Snowflake**
1. Buka [konsol Cepat](https://quicksight.aws.amazon.com/).
1. Dari panel navigasi kiri, pilih **Data**, lalu pilih **Buat**, lalu pilih Set **Data Baru**.
1. Pilih kartu sumber data **Snowflake**.
1. Dalam pop up yang muncul, masukkan informasi berikut:
1. Untuk **nama sumber data, masukkan nama** deskriptif untuk koneksi sumber data Snowflake Anda. Karena Anda dapat membuat banyak kumpulan data dari koneksi ke Snowflake, itu taruhan untuk menjaga nama tetap sederhana.
1. Untuk **jenis Koneksi**, pilih jenis jaringan yang Anda gunakan. Pilih **Jaringan publik** jika data Anda dibagikan secara publik. Pilih **VPC** jika data Anda berada di dalam VPC. Untuk mengonfigurasi koneksi VPC di Quick Sight, lihat. [Mengelola koneksi VPC di Amazon Quick](vpc-creating-a-connection-in-quicksight.md)
1. Untuk **server Database** masukkan nama host yang ditentukan dalam detail koneksi Snowflake Anda.
1. Untuk **nama Database dan Gudang**, masukkan database dan wearehouse Snowflake masing-masing yang ingin Anda sambungkan.
1. Untuk **Nama Pengguna** dan **Kata Sandi**, masukkan kredensi Snowflake Anda.
Setelah Anda berhasil membuat koneksi sumber data antara akun Quick Sight dan Snowflake Anda, Anda dapat mulai [Membuat set data](creating-data-sets.md) yang berisi data Snowflake.
## Membuat koneksi sumber data Quick Sight ke Snowflake dengan OAuth kredensi klien
[Anda dapat menggunakan kredensi OAuth klien untuk menghubungkan akun Quick Sight Anda dengan Snowflake melalui Quick Sight. APIs](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CreateDataSource.html) *OAuth*adalah protokol otorisasi standar yang sering digunakan untuk aplikasi yang memiliki persyaratan keamanan tingkat lanjut. Saat Anda terhubung ke Snowflake dengan kredensi OAuth klien, Anda dapat membuat kumpulan data yang berisi data Snowflake dengan Quick Sight dan di Quick Sight UI. APIs [Untuk informasi selengkapnya tentang mengonfigurasi OAuth di Snowflake, lihat ikhtisar. Snowflake OAuth](https://docs.snowflake.com/en/user-guide/oauth-snowflake-overview)
Quick Sight mendukung jenis `client credentials` OAuth hibah. OAuthkredensi klien digunakan untuk mendapatkan token akses untuk machine-to-machine komunikasi. Metode ini cocok untuk skenario di mana klien perlu mengakses sumber daya yang di-host di server tanpa keterlibatan pengguna.
Dalam aliran kredensi klien OAuth 2.0, ada beberapa mekanisme otentikasi klien yang dapat digunakan untuk mengotentikasi aplikasi klien dengan server otorisasi. Quick Sight mendukung kredensi klien berdasarkan OAuth Snowflake untuk dua mekanisme berikut:
+ **Token (berbasis rahasia KlienOAuth)**: Mekanisme otentikasi klien berbasis rahasia digunakan dengan kredensi klien untuk memberikan aliran agar dapat mengautentikasi dengan server otorisasi. Skema otentikasi ini mengharuskan `client_id` dan `client_secret` aplikasi OAuth klien disimpan di Secrets Manager.
+ **X509 (Kunci pribadi Klien berbasis JWTOAuth): Solusi berbasis** kunci sertifikat X509 menyediakan lapisan keamanan tambahan untuk OAuth mekanisme dengan sertifikat klien yang digunakan untuk mengautentikasi alih-alih rahasia klien. Metode ini terutama digunakan oleh klien pribadi yang menggunakan metode ini untuk mengautentikasi dengan server otorisasi dengan kepercayaan yang kuat antara kedua layanan.
Quick Sight telah memvalidasi OAuth koneksi dengan penyedia Identitas berikut:
+ OKTA
+ PingFederate
### Menyimpan OAuth kredensi di Secrets Manager
OAuth kredensi klien dimaksudkan untuk kasus machine-to-machine penggunaan dan tidak dirancang untuk menjadi interaktif. Untuk membuat koneksi sumber data antara Quick Sight dan Snowflake, buat rahasia baru di Secrets Manager yang berisi kredensil Anda untuk aplikasi klien. OAuth Rahasia ARN yang dibuat dengan rahasia baru dapat digunakan untuk membuat dataset yang berisi data Snowflake di Quick Sight. Untuk informasi selengkapnya tentang menggunakan kunci Secrets Manager di Quick Sight, lihat[Menggunakan AWS Secrets Manager rahasia alih-alih kredensil database di Quick](secrets-manager-integration.md).
Kredensi yang perlu Anda simpan di Secrets Manager ditentukan oleh OAuth mekanisme yang Anda gunakan. key/value Pasangan berikut diperlukan untuk rahasia berbasis X509: OAuth
+ `username`: Nama pengguna akun Snowflake yang akan digunakan saat menghubungkan ke Snowflake
+ `client_id`: ID OAuth klien
+ `client_private_key`: Kunci pribadi OAuth klien
+ `client_public_key`: Kunci publik sertifikat OAuth klien dan algoritma terenkripsi (misalnya,) `{"alg": "RS256", "kid", "cert_kid"}`
key/value Pasangan berikut diperlukan untuk rahasia berbasis tokenOAuth:
+ `username`: Nama pengguna akun Snowflake yang akan digunakan saat menghubungkan ke Snowflake
+ `client_id`: ID OAuth klien
+ `client_secret`: rahasia OAuth klien
### Membuat OAuth koneksi Snowflake dengan Quick Sight APIs
Setelah Anda membuat rahasia di Secrets Manager yang berisi OAuth kredensi Snowflake Anda dan telah menghubungkan akun Cepat Anda ke Secrets Manager, Anda dapat membuat koneksi sumber data antara Quick Sight dan Snowflake dengan Quick Sight dan SDK. APIs Contoh berikut membuat koneksi sumber data Snowflake menggunakan kredensi OAuth klien token.
```
{
"AwsAccountId": "AWSACCOUNTID",
"DataSourceId": "UNIQUEDATASOURCEID",
"Name": "NAME",
"Type": "SNOWFLAKE",
"DataSourceParameters": {
"SnowflakeParameters": {
"Host": "HOSTNAME",
"Database": "DATABASENAME",
"Warehouse": "WAREHOUSENAME",
"AuthenticationType": "TOKEN",
"DatabaseAccessControlRole": "snowflake-db-access-role-name",
"OAuthParameters": {
"TokenProviderUrl": "oauth-access-token-endpoint",
"OAuthScope": "oauth-scope",
"IdentityProviderResourceUri" : "resource-uri",
"IdentityProviderVpcConnectionProperties" : {
"VpcConnectionArn": "IdP-VPC-connection-ARN"
}
}
},
"VpcConnectionProperties": {
"VpcConnectionArn": "VPC-connection-ARN-for-Snowflake"
}
"Credentials": {
"SecretArn": "oauth-client-secret-ARN"
}
}
```
Untuk informasi selengkapnya tentang operasi CreateDatasource API, lihat [CreateDataSource](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CreateDataSource.html).
Setelah koneksi antara Quick Sight dan Snowflake dibuat dan sumber data dibuat dengan Quick Sight APIs atau SDK, sumber data baru ditampilkan di Quick Sight. Penulis Quick Sight dapat menggunakan sumber data ini untuk membuat kumpulan data yang berisi data Snowflake. Tabel ditampilkan berdasarkan peran yang digunakan dalam `DatabaseAccessControlRole` parameter yang diteruskan dalam panggilan `CreateDataSource` API. Jika parameter ini tidak ditentukan saat koneksi sumber data dibuat, peran Snowflake default digunakan.
Setelah Anda berhasil membuat koneksi sumber data antara akun Quick Sight dan Snowflake Anda, Anda dapat mulai [Membuat set data](creating-data-sets.md) yang berisi data Snowflake.