Cloud Connected용 Snowflake 구성(레거시)

개요

이 페이지의 지침을 따르지 말고 대신 Cloud Connected 와 클라우드 연결 Panther 인스턴스 설정 지침을 따르세요. 이 페이지는 역사적 참조용으로만 존재합니다.

안에 Cloud Connected Panther 배포에서는 귀 조직이 Panther 인스턴스가 배포되는 Snowflake 계정 및 AWS 계정을 소유하며, Panther는 플랫폼의 초기 배포와 이후 업그레이드를 관리합니다.

새롭거나 빈 Snowflake 계정으로 시작해야 합니다. Panther는 Cloud Connected 배포에서 Panther가 관리하는 Snowflake 계정 사용을 지원하지 않습니다.

이 페이지에서는 Panther 배포를 위해 Snowflake 계정을 구성하는 방법과 자격 증명을 AWS 계정에 연결하는 방법을 설명합니다.

Snowflake Enterprise 이상을 요구하는 Panther 기능

다음 Panther 기능을 사용하려면 다음 버전 이상의 Enterprise Edition of Snowflake 을(를) 사용해야 합니다:

Panther용 새 Snowflake 계정 및 사용자 생성 방법

Snowflake 조직에서 아래 템플릿을 사용하여 Panther 전용의 새 Snowflake 계정을 생성하세요. <YOUR_REGION> 은 다음 중 하나여야 합니다 지원되는 AWS 리전 (및 Panther 인스턴스가 최종적으로 배포될 동일한 AWS 리전 귀하의 Panther 인스턴스가 결국 배포될 위치).

USE ROLE ORGADMIN;

CREATE ACCOUNT <YOUR_PANTHER_ACCOUNT_NAME> // 원하는 Panther 계정 이름
  ADMIN_NAME = <YOUR_ADMIN_NAME>
  ADMIN_PASSWORD = '<YOUR ADMIN PASSWORD>' // 최소 32자 사용을 권장합니다
  ADMIN_USER_TYPE = 'LEGACY_SERVICE'
  EMAIL = '<your snowflake DBA email>'
  MUST_CHANGE_PASSWORD = FALSE
  EDITION = <YOUR_EDITION> // STANDARD, ENTERPRISE 또는 BUSINESS_CRITICAL
  REGION = <YOUR_REGION> // Panther 인스턴스가 최종적으로 배포될 AWS 리전
  COMMENT =  'Panther Snowflake Cloud Connected Production Environment';

위 명령의 출력에서, url 값을 복사하여 브라우저 창에 붙여넣습니다. 위 명령에서 제공한 자격 증명을 사용하여 방금 생성한 계정에 로그인합니다.

새 계정에서 pantheraccountadmin 사용자를 생성하고 다음 명령을 사용하여 관리 역할을 부여합니다:

USE ROLE SECURITYADMIN;

CREATE USER pantheraccountadmin
   PASSWORD='<panther_credential>'
   TYPE='LEGACY_SERVICE';

GRANT ROLE SYSADMIN
   TO USER pantheraccountadmin;
   
GRANT ROLE SECURITYADMIN
   TO USER pantheraccountadmin;

GRANT ROLE ACCOUNTADMIN
   TO USER pantheraccountadmin;
   
ALTER USER pantheraccountadmin SET DEFAULT_ROLE = SYSADMIN;

Snowflake 콘솔에서 계정 URL을 찾습니다:
1. 왼쪽 탐색 막대 하단에서 귀하의 이름을 클릭합니다.
2. 열리는 메뉴에서 Account.
3. 열리는 메뉴에서 계정 이름 위로 마우스를 가져갑니다.
4. 열리는 메뉴에서 계정 URL 복사아이콘.
  - URL 형식은 다음과 같습니다: <org-name>-<account-name>.snowflakecomputing.com
  - 나중 단계에서 필요하므로 이 값을 안전한 위치에 보관하십시오.

로 돌아가기 지침 Cloud Connected 배포 프로세스를 계속하려면.

(선택 사항) Panther 데이터 테이블용 읽기 전용 역할 생성

Panther는 PANTHERACCOUNTADMIN 사용자 자격 증명을 안전한 위치에 보관합니다.

Panther 데이터 레이크 테이블에 대한 읽기 전용 액세스를 가진 여러 사용자를 생성하고 유지하려면, 다음 명령을 실행하기 위해 Snowflake 계정에서 활성화된 사용자를 사용할 수 있습니다: PANTHERACCOUNTADMIN 사용자 또는 다른 SECURITYADMIN 계정에서 활성화된 사용자를 사용하여 다음 명령을 실행합니다:

USE ROLE SECURITYADMIN;

# 필요한 경우 새 사용자 생성
CREATE USER IF NOT EXISTS my_readonly_user 
    PASSWORD = '<INITIAL PASSWORD>'
    MUST_CHANGE_PASSWORD = TRUE;

# 새로 생성된 사용자에게 PANTHER_READONLY_ROLE 부여
GRANT ROLE PANTHER_READONLY_ROLE TO USER my_readonly_user;

(선택 사항) Panther 계정 관리자 사용자 비활성화 및 재활성화

사용자 비활성화 PANTHERACCOUNTADMIN 사용자 비활성화는 Panther가 다음을 수행하지 못하게 할 수 있습니다:

자격 증명 교체 수행
와 같은 특정 기능 활성화, 예: 역할 기반 접근 제어(RBAC)
Panther가 실행되어야 하는 새로운 기능 배포snowconfig

위의 영향을 감수하고 사용자를 비활성화하기로 선택한 경우, 다음 명령을 사용하여 비활성화할 수 있습니다: PANTHERACCOUNTADMIN ALTER USER pantheraccountadmin SET DISABLED = TRUE

USE ROLE SECURITYADMIN;

ALTER USER PANTHERACCOUNTADMIN SET DISABLED = TRUE

ALTER USER pantheraccountadmin SET DISABLED = FALSE

USE ROLE SECURITYADMIN;

ALTER USER PANTHERACCOUNTADMIN SET DISABLED = FALSE

이전CLI 도구 없이 클라우드 연결 설정(레거시)다음Cloud Connected용 AWS 구성(레거시)

마지막 업데이트 7개월 전

도움이 되었나요?

hashtag개요

hashtagSnowflake Enterprise 이상을 요구하는 Panther 기능

hashtagPanther용 새 Snowflake 계정 및 사용자 생성 방법

hashtag(선택 사항) Panther 데이터 테이블용 읽기 전용 역할 생성

hashtag(선택 사항) Panther 계정 관리자 사용자 비활성화 및 재활성화

개요

Snowflake Enterprise 이상을 요구하는 Panther 기능

Panther용 새 Snowflake 계정 및 사용자 생성 방법

(선택 사항) Panther 데이터 테이블용 읽기 전용 역할 생성

(선택 사항) Panther 계정 관리자 사용자 비활성화 및 재활성화