Connettore a fiocco di neve

Interrogare le informazioni da Snowflake per utilizzarle con le app Tulip.

Pubblico

Snowflake è un'applicazione tecnica e potrebbe richiedere l'intervento dell'assistenza IT per creare i ruoli e i permessi appropriati.

Contatto per l'assistenza

Questo connettore è stato creato in collaborazione con Spaulding Ridge. Per ulteriori informazioni o domande, contattare Spaulding Ridge all'indirizzo info@spauldingridge.com.

Scopo

Il connettore Snowflake semplifica la modalità di interrogazione delle informazioni da uno Snowflake Data Cloud.

Note sul connettore

• Il connettore Snowflake viene utilizzato per interrogare le informazioni da Snowflake; attualmente non esiste una funzionalità per scrivere direttamente su Snowflake. Questo può essere fatto con altri strumenti, come l'API Tables.
• Snowflake connect può produrre singole righe in modo relativamente semplice come variabili. Per interrogare più righe di dati, saranno necessari widget personalizzati per manipolare gli array.
• Ladocumentazione di Snowflake è disponibile qui.

Configurazione

Per un uso corretto è necessario quanto segue: * Possibilità di creare credenziali di sicurezza utilizzando il ruolo ACCOUNTADMIN * Possibilità di utilizzare i Token di aggiornamento per generare ulteriori Token di accesso (preferenza di sicurezza per la maggior parte delle aziende)

Per abilitare questa connettività, è necessario abilitare OAUTH sulla propria istanza Snowflake. 1. Accedere alla propria istanza Snowflake. Accedere all'istanza Snowflake con un utente che abbia il ruolo ACCOUNTADMIN. 2. Eseguire il seguente script per creare un OAUTH. Eseguire il seguente script per creare un'integrazione di sicurezza OAUTH

CREATE OR REPLACE SECURITY INTEGRATION oauth_tulip_int TYPE = OAUTH ENABLED = TRUE OAUTH_CLIENT = CUSTOM OAUTH_CLIENT_TYPE = 'CONFIDENTIAL' OAUTH_REDIRECT_URI = 'https://[instance].tulip.co' OAUTH_ISSUE_REFRESH_TOKEN_VALIDITY = 7776000 BLOCKED_ROLES_LIST = ('SYSADMIN')NOTA: La validità del token di aggiornamento può arrivare a 90 giorni. I token di accesso sono generati programmaticamente, ma i token di aggiornamento sono creati manualmenteSnowflake contiene ulteriore documentazione sulle credenziali di sicurezza.

Assicurarsi di aggiornare OAUTH_REDIRECT_URI con l'URL dell'istanza di tulip.

1. Eseguire l'istruzione describe qui sotto per ottenere i seguenti valori:
2. OAUTH_CLIENT_ID
3. OAUTH_REDIRECT_URI
4. OAUTH_AUTHORIZATION_ENDPOINT
5. OAUTH_TOKEN_ENDPOINT

DESC SECURITY INTEGRATION oauth_tulip_int;

1. Eseguire la seguente istruzione select per ottenere i segreti del client OAUTH:
2. OAUTH_CLIENT_SECRET2
3. OAUTH_CLIENT_SECRET

selezionare SYSTEM$SHOW_OAUTH_CLIENT_SECRETS( 'OAUTH_TULIP_INT' );5. Richiedere il codice di autorizzazione navigando su Richiedere un codice di autorizzazione navigando all'URL:https://<yoursnowflakeinstance>.snowflakecomputing.com/oauth/authorize?response_type=code&client_id=<OAUTH_CLIENT_ID>&redirect_uri=<valore codificato diOAUTH_REDIRECT_URI>* Si accede a una finestra di login, si effettua il login e si consente a 'oauth_tulip_int' di accedere al proprio account snowflake * Si viene reindirizzati a una pagina in cui l'URL conterrà code='xxxxxxxx'. Questo è il vostro Auth Code Grant, conservatelo per la connessione all'interno di Tulip.Nota bene:* Tutti i parametri della query devono essere codificati. Utilizzare uno strumento come urlencoder.io per codificare correttamente il testo.

1. Accedere a Tulip e aggiungere il connettore Snowflake dalla libreria Tulip (Web o Embedded).
2. Fare clic su Produzione, test e sviluppo nella sezione delle impostazioni dell'ambiente sul lato sinistro dell'interfaccia utente di Tulip.
3. Aggiornare l'host con l'URL dell'istanza Snowflake:

Andate alla vostra istanza Snowflake e copiate l'URL del vostro account che si trova nell'angolo in basso a destra dello schermo (ci sarà un pulsante su cui potrete fare clic per copiarlo).

1. Ora siete in grado di connettervi in modo sicuro a Snowflake da Tulip. Nel contenuto della libreria sono incluse alcune funzioni di esempio, tra cui l'autorizzazione e l'ottenimento di un token OAUTH.Esempio: Usare il codice di autorizzazione generato al punto 5 come valore per refresh_token nel modello "Get OAuth2 Token".

Utilizzo

Una volta generato il token di accesso, questo può essere usato come token portatore in una richiesta SQL a Snowflake.

Assicurarsi che le query siano impostate su richiesta POST e che /api/v2/statements sia aggiunto alla fine dell'url dell'host per le query al database.

Ulteriori riferimenti

Questa guida della Comunità Snowflake fornisce anche un contesto aggiuntivo all'integrazione Snowflake