Snowflakeの統合
Identity Security Posture Management(ISMP)をSnowflakeアカウントに統合します。
SQLコマンドを生成する
-
Identity Security Posture Managementコンソールでに移動します。
-
Snowflake を選択します。
-
ソース名(Source Name)フィールドにこのソースの名前を入力します。
-
SQLコマンドの生成(Generate SQL Command)セクションに、次の値を入力します。
-
ユーザー名/ログイン名(Username / Login Name):デフォルト値を維持するか、編集(Edit)をクリックして変更します。
-
ロール(Role):デフォルト値を維持するか、編集(Edit)をクリックして変更します。
-
ウェアハウス名(Warehouse name):標準タイプでサイズがXSの任意のウェアハウス。既存のものを使用することも、新規作成することもできます。
注:統合ウィンドウを終了した場合、これらのフィールドの値はリセットされます。
-
-
SQLコマンドを生成(Generate SQL Command)をクリックします。
-
作成したSQLコマンドをコピーまたはダウンロードします。後で必要になります。
SQLコマンドを生成した後にこれらのフィールドの値を変更するには、新しいSQLコマンドを生成する必要があります。
Snowflakeユーザーを作成する
-
ACCOUNTADMINロールでSnowflakeにサインインします。 -
ワークシート(Worksheets)をクリックします。
-
+ 作成(+ Create)をクリックし、SQLワークシート(SQL Worksheet)を選択してSQLワークシートを追加します。
-
先ほど生成したSQLコマンドをワークシートに貼り付けます。
-
すべて実行(Run All)をクリックします。
-
結果(Results)タブからSNOWFLAKE_ACCOUNT識別子をコピーし、安全な場所に保管します。
ISPM IPアドレスを許可リストに追加する
任意。Snowflakeアカウントがネットワークポリシーの制約を受けている場合には、以下の手順に従って、Okta ISPMサーバーのIPアドレスを許可リストに追加します。
-
Snowflakeで、サイドバーを使用してに移動します。
-
+ ネットワークルール(+ Network Rule)をクリックします。
-
ネットワークルール名を入力し、ルールを作成する場所を選択します。
-
タイプ(Type)(IPv4)としてIPv4(Type)を選択します。
-
モード(Mode)(Ingress)としてIngress(Mode)を選択します。
-
識別子(Identifiers)の下に次のIPアドレスを追加します。
-
18.98.16.160/27 -
3.44.64.96/27 -
3.40.0.96/27 -
13.52.68.184 -
54.193.209.206 -
13.57.96.208 -
184.72.14.192 -
13.57.65.107 -
13.57.96.250
-
-
ネットワークルールを作成(Create Network Rule)をクリックします。
-
ネットワークポリシー(Network Policies)タブに移動します。
-
+ ネットワークポリシー(+ Network Policy)をクリックします。
-
ネットワークポリシー名を入力します。
-
許可(Allowed)をクリックします。
-
ルールを選択(Select rule)で、先ほど作成したルールを選択します。
-
ネットワークポリシーを作成(Create Network Policy)をクリックします。
-
Identity Security Posture Managementコンソールでに移動します。
-
Snowflake を選択します。
-
Snowflakeアカウント識別子(Snowflake Account Identifier)フィールドに、先ほどコピーしたSnowflakeアカウントの完全な識別子を入力します。
-
送信(Submit)をクリックします。
注:送信(Submit)をクリックする前にこの画面を離れた場合、Snowflakeアカウント識別子(Snowflake account identifier)フィールドは非アクティブになります。ウェアハウス名を再入力し、新しいSQLコマンドを生成して、Snowflakeアカウント識別子(Snowflake account identifier)フィールドを有効にする必要があります。