気づいたことがあって( ..)φメモメモ。
この公式ドキュメントを見ながら何度かS3バケットとSnowflakeをつなげてみたことがあり。
https://docs.snowflake.com/ja/user-guide/data-load-s3-config-storage-integration
で、ですよ。
YoutubeのSnowVillageに上がっていたfrosty_fridayの第0回目(パイロット版)を見たんですよ。
さらさらーっと外部ステージ作ってlistで取ってきてるの。
「ありゃ?STORAGE INTEGRATIONは??」ってなりまして。
STORAGE INTEGRATIONの公式ドキュメント見るか。
https://docs.snowflake.com/ja/sql-reference/sql/create-storage-integration
ストレージ統合は、外部クラウドストレージ用に生成されたIDおよびアクセス管理(IAM)エンティティを、許可またはブロックされたストレージの場所(Amazon S3、Google Cloud Storage、またはMicrosoft Azure)のオプションセットとともに格納するSnowflakeオブジェクトです。組織のクラウドプロバイダー管理者は、生成されたエンティティにストレージの場所に対するアクセス許可を付与します。このオプションにより、ユーザーは、ステージの作成時またはデータのロードまたはアンロード時に認証情報の提供を回避できます。
こーゆーこと?
- YouTubeでやってたS3のバケットは全公開されてるから認証情報はなくてもいい。
- 会社とかで使う自社のバケットは全公開じゃないから、STORAGE INTEGRATIONが必要。
うん、賢くなった。
STORAGE INTEGRATIONを作る意味がわかってなくて、手順として「おまじない」程度にとらえていたけど、これがあることで「認証情報の提供を回避」してくれるというわけっぽいぞ。
「おまじない」じゃなかった。
追記
この投稿でちゃーんと説明してくれてるじゃん。
「おまじない」とか思ってた自分、ハズカシイ(。•ω<。)وテヘペロ。