search
Knowledge BaseRelease NotesRequest Demo

클라우드 연결용 Snowflake 구성(레거시)

hashtag
개요

triangle-exclamation

이 페이지의 지침을 따르지 말고 대신 다음을 따르십시오, Cloud Connected클라우드 연결 Panther 인스턴스 설정 지침. 이 페이지는 역사적 참고용으로만 존재합니다.

배포에서 Cloud Connected Panther를 배포할 때 조직은 Panther 인스턴스가 배포되는 Snowflake 계정과 AWS 계정을 소유하며, Panther는 플랫폼의 초기 배포 및 이후 업그레이드를 관리합니다.

새롭거나 빈 Snowflake 계정으로 시작해야 합니다. Panther는 Cloud Connected 배포에서 Panther가 관리하는 Snowflake 계정 사용을 지원하지 않습니다.

이 페이지에서는 Panther 배포를 위해 Snowflake 계정을 구성하는 방법과 자격 증명을 AWS 계정에 연결하는 방법을 설명합니다.

hashtag
Snowflake Enterprise 이상이 필요한 Panther 기능

다음 Panther 기능을 사용하려면 다음 버전 이상의 Enterprise Edition of Snowflakearrow-up-right 가 필요합니다:

hashtag
Panther용 새 Snowflake 계정 및 사용자 생성 방법

  1. Snowflake 조직에서 아래 템플릿을 사용하여 Panther 전용 새 Snowflake 계정을 생성합니다. <YOUR_REGION> 은 다음 중 하나여야 합니다 지원되는 AWS 리전 (및 귀하의 Panther 인스턴스가 궁극적으로 배포될 AWS 리전arrow-up-right 귀하의 Panther 인스턴스가 결국 배포될 위치).

    USE ROLE ORGADMIN;

CREATE ACCOUNT <YOUR_PANTHER_ACCOUNT_NAME> // 원하는 Panther 계정 이름
  ADMIN_NAME = <YOUR_ADMIN_NAME>
  ADMIN_PASSWORD = '<YOUR ADMIN PASSWORD>' // 최소 32자 사용을 권장합니다
  ADMIN_USER_TYPE = 'LEGACY_SERVICE'
  EMAIL = '<your snowflake DBA email>'
  MUST_CHANGE_PASSWORD = FALSE
  EDITION = <YOUR_EDITION> // STANDARD, ENTERPRISE, 또는 BUSINESS_CRITICAL
  REGION = <YOUR_REGION> // Panther 인스턴스가 최종적으로 배포될 AWS 리전
  COMMENT =  'Panther Snowflake Cloud Connected Production Environment';

  2. 위 명령의 출력에서, 값을 복사하여 url 브라우저 창에 붙여넣습니다. 위 명령에서 제공한 자격 증명을 사용하여 방금 생성한 계정에 로그인합니다.

  3. 새 계정에서, pantheraccountadmin 사용자를 생성하고 다음 명령을 사용하여 관리자 역할을 부여합니다:

    USE ROLE SECURITYADMIN;

CREATE USER pantheraccountadmin
   PASSWORD='<panther_credential>'
   TYPE='LEGACY_SERVICE';

GRANT ROLE SYSADMIN
   TO USER pantheraccountadmin;
   
GRANT ROLE SECURITYADMIN
   TO USER pantheraccountadmin;

GRANT ROLE ACCOUNTADMIN
   TO USER pantheraccountadmin;
   
ALTER USER pantheraccountadmin SET DEFAULT_ROLE = SYSADMIN;

  4. Snowflake 콘솔에서 계정 URL을 찾으십시오:

    1. 왼쪽 탐색 막대 하단에서 본인 이름을 클릭합니다.

    2. 열리는 메뉴에서 Account.

    3. 열리는 메뉴에서 계정 이름 위에 마우스를 올려놓습니다.

    4. 열리는 메뉴에서 계정 URL 복사아이콘을 클릭합니다.

      • URL 형식은 다음과 같습니다: <org-name>-<account-name>.snowflakecomputing.com

      • 이 값을 안전한 위치에 보관하십시오. 나중 단계에서 필요합니다.

circle-info

21단계: 사후 설정 권장사항으로 돌아가기 지침 Cloud Connected 배포 프로세스를 계속하려면.

hashtag
(선택 사항) Panther 데이터 테이블용 읽기 전용 역할 생성

Panther는 PANTHERACCOUNTADMIN 사용자 자격 증명을 안전한 장소에 보관합니다.

Panther 데이터 레이크 테이블에 대한 읽기 전용 액세스를 가진 여러 사용자를 생성하고 유지하려면, 다음 명령을 실행하기 위해 Snowflake 계정에서 PANTHERACCOUNTADMIN 사용자 또는 다른 SECURITYADMIN 활성화된 사용자를 사용할 수 있습니다:

hashtag
(선택 사항) Panther 계정 관리자 사용자 비활성화 및 재활성화

triangle-exclamation

사용자를 비활성화하면 Panther가 다음을 수행하지 못할 수 있습니다: PANTHERACCOUNTADMIN 자격 증명 순환 수행

  • 일부 기능 활성화, 예를 들어

  • 새 데이터 레이크 기능 배포는 역할 기반 접근 제어(RBAC)

  • Panther가 실행되어야 하는 새로운 기능을 배포하려면snowconfig

ALTER USER pantheraccountadmin SET DISABLED = TRUE PANTHERACCOUNTADMIN Panther 업그레이드에 권한 있는 접근이 필요한 경우 사용자를 일시적으로 다시 활성화할 수 있습니다:

Cloud Connected Panther 배포 폐기

PreviousCLI 도구 없이 클라우드 연결 설정(레거시)Next클라우드 연결용 AWS 구성(레거시)

Last updated

Was this helpful?