Snowflake로 데이터베이스 액세스

Teleport 데이터베이스 액세스를 Snowflake로 구성하는 방법.

Teleport can provide secure access to Snowflake via the Teleport Database Service . This allows for fine-grained access control through Teleport's RBAC . In this guide, you will: Configure your Snowflake database 키 쌍 인증으로. Add the database to your Teleport cluster. Connect to the database via Teleport. 작동 방식 # Teleport Database Service는 데이터베이스 클라이언트용 Teleport 인증 기관이 서명한 JSON 웹 토큰이 포함된 HTTP 메시지를 사용하여 Snowflake와 통신합니다. Snowflake는 Teleport 데이터베이스 클라이언트 CA를 신뢰하도록 구성됩니다. 사용자가 Teleport를 통해 Snowflake에 연결하면 Database Service는 사용자의 요청을 Teleport 인증된 메시지로 Snowflake에 전달합니다. Self-Hosted Teleport Enterprise Cloud 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: SECURITYADMIN 역할 이상의 Snowflake 계정. snowsql 이 설치되어 시스템 PATH 환경 변수에 추가되어 있어야 합니다. Teleport Database Service를 실행할 호스트. 자세한 내용은 설치 를 참조하세요. To check that you can connect to your Teleport