認可

Snowflakeカードをフローに初めて追加すると、Okta Workflowsから接続の構成を求められます。この接続はSnowflakeアカウントにリンクしてアカウント情報を保存するため、将来のSnowflakeフローで接続を再利用できます。

一意の接続を複数作成し、Okta Workflowsコンソール接続ページで管理できます。

開始する前に

Snowflakeコネクターには、Snowflakeアカウントにアクセスできるアカウントが必要です。

ユーザーおよびロールを管理するには、SnowflakeUSERADMINロール以上を持っている必要があります。

Snowflakeユーザーは、必要なネットワークポリシーと認証ポリシーのすべてに登録されている必要があります。詳細については、「Snowflake前提条件」を参照してください。

Snowflakeのプログラムアクセストークンを作成するには、以下の手順に従います。

  1. Snowflakeアカウントにサインインします。
  2. ナビゲーションメニューで、[Settings(設定)][Authentication(認証)]に移動します。
  3. [Programmatic access tokens(プログラムアクセストークン)]セクションで、[Generate new token(新規トークンを生成)]をクリックします。
  4. ダイアログボックスで、トークンの詳細を構成します。
    1. [Name(名前)]:トークンのわかりやすい名前を入力します。
    2. [Comment (Optional)(コメント(任意))]:トークンの目的を説明するコメントを追加します。
    3. [Expires in(有効期限)]:トークンの有効期限を選択します。
    4. [Grant access(アクセスの付与)]Single role (recommended)を選択し、権限の評価とオブジェクトの作成に使用するロールを選択します。これにより、トークンがOkta Workflowsに付与する権限が制限されます。
  5. [Generate(生成)]をクリックします。

HTTP 401 Status CodeまたはSnowflake error code 390422を受け取った場合、Snowflakeネットワークポリシーにすべての必要なOkta IPアドレスが含まれていることを確認してください。「Okta IPアドレスへのアクセスを許可する」を参照してください。問題が引き続き発生する場合は、Oktaサポートにお問い合わせください。

手順

Okta WorkflowsSnowflake接続を作成するには、以下の手順を行います。

  1. Workflowsコンソール[Connections(接続)]タブを開く、またはSnowflakeカードを開きます。
  2. [New Connection(新規接続)]をクリックします。
  3. 接続の[Name(名前)]を入力します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。
  4. 任意。接続の[Description(説明)]を入力します。これは、接続についてより多くの情報がある場合に有用です。
  5. [Programmatic Access Token(プログラムアクセストークン)]フィールドに、Snowflakeアカウントから生成されたトークンを入力します。
  6. [Subdomain(サブドメイン)]フィールドに、Snowflakeアカウントのサブドメインを入力します。

    サブドメインは、Snowflakeプロファイルの[Account(アカウント)][View Account details(アカウント詳細を表示)]にあります。[Account/Server URL(アカウント/サーバーURL)]test-account.snowflakecomputing.comの場合、サブドメインはtest-accountです。

  7. [Create(作成)]をクリックします。