コネクタと接続 > データ取り込みおよびレプリケーション接続プロパティ > Snowflake Data Cloud接続のプロパティ
  

Snowflake Data Cloud接続のプロパティ

Snowflakeとの間でデータの安全な読み取りまたは書き込みを行うためのSnowflake Data Cloud接続を作成します。

認証の準備

標準、認証コード、キーペア、およびプログラムによるアクセストークンといった認証タイプを設定して、Snowflakeにアクセスすることができます。より安全にSnowflakeに接続するためには、認証コード、キーペア、またはプログラムによるアクセストークン認証の使用を検討してください。
接続プロパティを設定する前に、使用する認証のタイプに基づいて認証の詳細を用意しておく必要があります。

標準

標準認証を使用してSnowflakeに接続するには、Snowflakeのユーザー名、パスワード、アカウント名、およびウェアハウス名が必要です。
Snowflakeアカウント名、ウェアハウス、ロールの詳細などの必要な詳細をSnowflakeアカウントから取得してみましょう。
次の画像は、Snowflakeアカウントの名前がどこに表示されるかを示しています。
URLの最初の部分から取得できるSnowflakeアカウント名。
次の画像は、Snowflakeアカウントのウェアハウスの名前とロールの詳細を確認できる場所を示しています。
[ユーザーロール]フィールドと[ウェアハウス名]フィールドの値は、[ワークシート]タブで確認できます。

承認コード

OAuth 2.0認証コードを使用してSnowflakeに接続するには、Snowflakeアカウント名、ウェアハウス名、認証URL、アクセストークンURL、クライアントID、クライアントシークレット、およびアクセストークンが必要です。
認証の詳細を取得するには、SnowflakeでOAuthアクセスを有効にするセキュリティ統合を作成します。これは、アプリケーションがSnowflakeに接続するための安全なゲートウェイとして機能します。また、セキュリティ統合に次のInformaticaリダイレクトURLを登録します。
https://<組織のInformaticaクラウドホスティング設備>/ma/proxy/oauthcallback
アクセストークンが期限切れになると、顧客のファイアウォール外にあるInformaticaリダイレクトURLは、エンドポイントへの接続と新しいアクセストークンの取得を試みます。
Snowflakeに接続するためにOAuth 2.0認証コードを使用する場合は、SnowflakeのOAuthプロバイダ、またはOktaやMicrosoft Entra IDなどのOAuthプロトコルを使用してSnowflakeにアクセスする外部のOAuth認証サーバーのいずれかを使用できます。
セキュリティ統合を作成し、認証の詳細を取得する方法の詳細については、Snowflakeのマニュアルの「Create security integration」を参照してください。

キーペア

キーペア認証を使用してSnowflakeに接続するには、Snowflakeアカウントのユーザー名とともに、プライベートキーファイルとプライベートキーファイルのパスワードが必要です。
OpenSSLを使用してパブリックキーとプライベートキーのペアを生成します。キーペア認証方法には2048ビットのRSAキーペアが必要です。Snowflakeにアクセスするには、接続プロパティでプライベートキーファイルへのパスおよびパスワードを指定します。

プログラムによるアクセストークン

プログラムによるアクセストークン認証を使用してSnowflakeに接続するには、Snowflakeのユーザー名、プログラムによるアクセストークン、アカウント名、およびウェアハウス名が必要です。
環境にデプロイされたSecure Agent、サーバーレスランタイム環境、またはエラスティックランタイム環境を使用する場合は、そのIPアドレスの範囲からPATを使用してSnowflakeに接続できるようにする必要があります。
SnowflakeでIPアドレスの範囲を許可するには、次のタスクを実行します。
  1. 1許可するIPアドレスに対するネットワークルールを作成します。
  2. ネットワークルールの作成の詳細については、Snowflakeドキュメントの「Working with network rules」を参照してください。
  3. 2作成したネットワークルールのネットワークポリシーを作成します。
  4. ネットワークポリシーの作成の詳細については、Snowflakeドキュメントの「Working with network policies」を参照してください。
PATを生成する詳細な手順については、Snowflakeドキュメントの「Generating a programmatic access token」を参照してください。

Snowflakeへの接続

Snowflakeに接続するためのSnowflake Data Cloud接続プロパティを設定してみましょう。

始める前に

開始する前に、設定する認証タイプに基づいてSnowflakeアカウントから情報を取得する必要があります。
認証の前提条件の詳細については、「認証の準備」を参照してください。

接続の詳細

次の表に、基本接続プロパティを示します。
財産
説明
接続名
接続の名前。
各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -,
最大長は255文字です。
説明
接続の説明。最大長は4000文字です。
シークレットコンテナの使用
組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。
このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。
このプロパティは、データ取り込みおよびレプリケーションデータアクセス管理サービスではサポートされていません。
接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。
注:
この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。
Secrets Managerを設定および使用する方法については、Secrets manager configurationを参照してください。
ランタイム環境
タスクを実行するランタイム環境の名前。
アプリケーション取り込みとレプリケーションタスクとデータベース取り込みとレプリケーションタスクでは、Secure Agentまたはサーバーレスランタイム環境を使用できます。ホステッドエージェントまたはエラスティックランタイム環境で、アプリケーション取り込みとレプリケーションタスク、データベース取り込みとレプリケーションタスク、またはストリーミング取り込みとレプリケーションタスクを実行することはできません。

認証タイプ

標準、認証コード、キーペア、およびプログラムによるアクセストークンといった認証タイプを設定して、Snowflakeにアクセスすることができます。
必要な認証方法を選択し、認証固有のパラメータを設定します。

JDBC URLパラメータ

Snowflake Data Cloud接続の追加のJDBC URLパラメータフィールドを使用して、Snowflakeに接続するときに追加パラメータをカスタマイズおよび設定できます。
Snowflakeウェアハウス、データベース、スキーマ、テーブル、およびストレージ統合の名前では、大文字と小文字が区別されます。追加のJDBCパラメータフィールドでプロパティを定義する場合は、この点を必ず考慮してください。
Snowflake Data Cloud接続の追加のJDBC URLパラメータでは、次のようなプロパティを設定できます。
リストされているパラメータに加えて、このフィールドでは、要件に基づいて他のSnowflakeパラメータを柔軟に設定することができます。

外部OAuth認証用のMicrosoft Azure Active Directory

Microsoft Azure Active Directoryを外部OAuth認証サーバーとして使用して、Snowflakeを認証できます。
Microsoft Azure Active Directoryを外部OAuth認証サーバーとして使用するには、[認証コード]を接続プロパティの認証タイプとして設定します。Microsoft Azure Active Directory OAuth認証サーバーから、アカウント名、ウェアハウス、認証URL、アクセストークンURL、クライアントID、クライアントシークレット、アクセストークン、およびスコープの詳細を指定します。
Microsoft Azure Active Directory OAuth認証サーバーを設定する場合は、Snowflakeのマニュアルの「Configure Microsoft Entra ID for external OAuth」を参照してください。

プロキシサーバーの設定

組織で送信プロキシサーバーを使用してインターネットに接続している場合、Secure Agentはプロキシサーバー経由でInformatica® Intelligent Data Management CloudIDMC)に接続します。
WindowsおよびLinuxでプロキシサーバーを使用するようにSecure Agentを設定できます。認証されていないプロキシサーバーまたは認証されたプロキシサーバーを使用できます。マッピングおよび詳細モードのマッピングで使用される接続に対してプロキシを設定できます。
Secure Agentのプロキシの設定を行うには、次のいずれかの方法を使用します。

Snowflakeにアクセスするためのプライベートリンク

Azure、AWS、またはGoogle Cloudプラットフォーム上でホストされているSecure AgentとSnowflakeエンドポイント間のプライベート通信を有効にすることができます。
Snowflake Data Cloud接続の作成時に、接続プロパティの[アカウント]フィールドにSnowflakeプライベートリンクアカウント名を指定します。
プライベート通信を設定することで、Snowflakeへの接続はAWS、Azure、またはGoogle Cloudの内部ネットワークを使用し、パブリックインターネット経由で接続しないことが保証されます。
プライベートAWSネットワーク経由でSnowflakeアカウントに接続するには、「AWS Private Link and Snowflake」を参照してください。
プライベートAzureネットワーク経由でSnowflakeアカウントに接続するには、「Azure Private Link and Snowflake」を参照してください。
プライベートGoogle Cloudネットワーク経由でSnowflakeアカウントに接続するには、「Google Cloud Private Service Connect and Snowflake」を参照してください。