As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando o Snowflake com o Amazon Quick Sight
O Snowflake é uma plataforma de nuvem de dados de IA que fornece soluções de dados, desde data warehousing e colaboração até ciência de dados e IA generativa. A Snowflake é AWS
parceira
O Amazon Quick Sight oferece duas maneiras de se conectar ao Snowflake: com suas credenciais de login do Snowflake ou com as credenciais do cliente. OAuth Use as seções a seguir para saber mais sobre os dois métodos de conexão.
Tópicos
Criação de uma conexão de fonte de dados do Quick Sight com o Snowflake com credenciais de login
Use esta seção para aprender como criar uma conexão entre o Quick Sight e o Snowflake com suas credenciais de login do Snowflake. Todo o tráfego entre o Quick Sight e o Snowflake é ativado por SSL.
Para criar uma conexão entre o Quick Sight e o Snowflake
-
Abra o console do Quick Suite
. -
No painel de navegação esquerdo, escolha Dados e, em seguida, escolha Criar e, em seguida, escolha Novo conjunto de dados.
-
Escolha o cartão da fonte de dados do Snowflake.
-
Na janela pop-up que aparece, insira as seguintes informações:
-
Em Nome da fonte de dados, insira um nome descritivo para a conexão da fonte de dados do Snowflake. Como você pode criar muitos conjuntos de dados usando uma conexão com o Snowflake, é melhor manter o nome simples.
-
Em Tipo de conexão, escolha o tipo de rede que você está usando. Escolha Rede pública se seus dados forem compartilhados publicamente. Escolha VPC se seus dados estiverem localizados dentro de uma VPC. Para configurar uma conexão VPC no Quick Sight, consulte. Gerenciamento da conexão VPC no Amazon Quick Suite
-
Em Servidor de banco de dados, insira o nome de host especificado nos detalhes da conexão com o Snowflake.
-
-
Em Nome do banco de dados e warehouse, insira o respectivo banco de dados e armazém do Snowflake que você deseja conectar.
-
Em Nome de usuário e Senha, insira as credenciais do Snowflake.
Depois de criar com sucesso uma conexão de fonte de dados entre suas contas do Quick Sight e do Snowflake, você pode começar a Criar conjuntos de dados conter dados do Snowflake.
Criação de uma conexão de fonte de dados do Quick Sight com o Snowflake com OAuth as credenciais do cliente
Você pode usar as credenciais OAuth do cliente para conectar sua conta do Quick Sight ao Snowflake por meio do Quick Sight. APIs OAuthé um protocolo de autorização padrão que geralmente é utilizado para aplicativos que têm requisitos avançados de segurança. Ao se conectar ao Snowflake com as credenciais OAuth do cliente, você pode criar conjuntos de dados que contêm dados do Snowflake com o Quick Sight APIs e na interface do usuário do Quick Sight. Para obter mais informações sobre como configurar o OAuth no Snowflake, consulte Visão geral do Snowflake OAuth
O Quick Sight suporta o tipo de client credentials OAuth subsídio. OAuthas credenciais do cliente são usadas para obter um token de acesso para machine-to-machine comunicação. Esse método é adequado para cenários em que um cliente precisa acessar recursos hospedados em um servidor sem o envolvimento de um usuário.
No fluxo de credenciais do cliente OAuth 2.0, há vários mecanismos de autenticação de cliente que podem ser usados para autenticar a aplicação cliente com o servidor de autorização. O Quick Sight oferece suporte às credenciais do cliente com base no OAuth Snowflake para os dois mecanismos a seguir:
-
Token (baseado em segredos do cliente OAuth): o mecanismo de autenticação do cliente baseado em segredo é usado com as credenciais do cliente para conceder fluxo a fim de autenticar com o servidor de autorização. Esse esquema de autenticação requer que o
client_ideclient_secretda aplicação cliente OAuth sejam armazenados no Secrets Manager. -
X509 (chave privada do cliente OAuth baseada em JWT): a solução baseada em chave de certificado X509 fornece uma camada de segurança adicional ao mecanismo OAuth com certificados de cliente que são usados para autenticar, em vez dos segredos do cliente. Esse método é usado principalmente por clientes particulares que o usam para se autenticar no servidor de autorização com grande confiança entre os dois serviços.
O Quick Sight validou OAuth as conexões com os seguintes provedores de identidade:
-
OKTA
-
PingFederate
Como armazenar as credenciais OAuth no Secrets Manager
OAuth as credenciais do cliente são destinadas a casos de machine-to-machine uso e não foram projetadas para serem interativas. Para criar uma conexão de fonte de dados entre o Quick Sight e o Snowflake, crie um novo segredo no Secrets Manager que contenha suas credenciais para o aplicativo cliente. OAuth O ARN secreto criado com o novo segredo pode ser usado para criar conjuntos de dados que contêm dados do Snowflake no Quick Sight. Para obter mais informações sobre como usar as chaves do Secrets Manager no Quick Sight, consulteUsando AWS Secrets Manager segredos em vez de credenciais de banco de dados no Quick Suite.
As credenciais que você precisa armazenar no Secrets Manager são determinadas pelo mecanismo OAuth que você usa. Os seguintes key/value pares são necessários para segredos baseados em X509OAuth:
-
username: o nome de usuário da conta do Snowflake a ser usado ao se conectar ao Snowflake -
client_id: o ID do cliente OAuth -
client_private_key: a chave privada de cliente OAuth -
client_public_key: a chave pública do certificado do cliente OAuth e seu algoritmo criptografado (por exemplo,{"alg": "RS256", "kid", "cert_kid"})
Os seguintes key/value pares são necessários para segredos baseados em tokensOAuth:
-
username: o nome de usuário da conta do Snowflake a ser usado ao se conectar ao Snowflake -
client_id: o ID do cliente OAuth -
client_secret: o segredo do cliente OAuth
Criando uma OAuth conexão Snowflake com o Quick Sight APIs
Depois de criar um segredo no Secrets Manager que contém suas OAuth credenciais do Snowflake e conectar sua conta do Quick Suite ao Secrets Manager, você pode estabelecer uma conexão de fonte de dados entre o Quick Sight e o Snowflake com o Quick Sight e o SDK. APIs O exemplo a seguir cria uma conexão de fonte de dados do Snowflake usando credenciais de OAuth cliente de token.
{ "AwsAccountId": "AWSACCOUNTID", "DataSourceId": "UNIQUEDATASOURCEID", "Name": "NAME", "Type": "SNOWFLAKE", "DataSourceParameters": { "SnowflakeParameters": { "Host": "HOSTNAME", "Database": "DATABASENAME", "Warehouse": "WAREHOUSENAME", "AuthenticationType": "TOKEN", "DatabaseAccessControlRole": "snowflake-db-access-role-name", "OAuthParameters": { "TokenProviderUrl": "oauth-access-token-endpoint", "OAuthScope": "oauth-scope", "IdentityProviderResourceUri" : "resource-uri", "IdentityProviderVpcConnectionProperties" : { "VpcConnectionArn": "IdP-VPC-connection-ARN" } } }, "VpcConnectionProperties": { "VpcConnectionArn": "VPC-connection-ARN-for-Snowflake" } "Credentials": { "SecretArn": "oauth-client-secret-ARN" } }
Para obter mais informações sobre a operação CreateDatasource da API, consulte CreateDataSource.
Depois que a conexão entre o Quick Sight e o Snowflake é estabelecida e uma fonte de dados é criada com o Quick Sight APIs ou o SDK, a nova fonte de dados é exibida no Quick Sight. Os autores do Quick Sight podem usar essa fonte de dados para criar conjuntos de dados que contêm dados do Snowflake. As tabelas são exibidas com base no perfil usado no parâmetro DatabaseAccessControlRole que é passado em uma chamada da API CreateDataSource. Se esse parâmetro não for definido quando a conexão da fonte de dados for criada, o perfil padrão do Snowflake será usado.
Depois de criar com sucesso uma conexão de fonte de dados entre suas contas do Quick Sight e do Snowflake, você pode começar a Criar conjuntos de dados conter dados do Snowflake.
