認可
初めてSnowflakeカードをフローに追加すると、Okta Workflowsは接続の構成を求めます。この接続はSnowflakeアカウントにリンクしてアカウント情報を保存するため、将来のSnowflakeフローで接続を再利用できます。
Okta Workflowsコンソールの接続(Connections)ページでは、一意の接続を複数作成し、管理できます。
開始する前に
Snowflakeコネクターには、Snowflakeアカウントにアクセスできるアカウントが必要です。
ユーザーおよびロールを管理するには、SnowflakeでUSERADMINロール以上を持っている必要があります。
Snowflakeユーザーは、必要なネットワークポリシーと認証ポリシーのすべてに登録されている必要があります。詳細については、「 Snowflake前提条件」を参照してください。
Snowflakeのプログラムアクセストークンを作成するには、以下の手順に従います。
- Snowflakeアカウントにサインインします。
- ナビゲーションメニューで、に移動します。
- プログラムアクセストークン(Programmatic access tokens)セクションで、新規トークンを生成(Generate new token)をクリックします。
- ダイアログボックスで、トークンの詳細を構成します。
- 名前(Name):トークンのわかりやすい名前を入力します。
- Comment (Optional)(コメント(任意)):トークンの目的を説明するコメントを追加します。
- 有効期限(Expires in):トークンの有効期限を選択します。
- アクセスの付与(Grant access):
Single role (recommended)を選択し、権限の評価とオブジェクトの作成に使用するロールを選択します。これにより、トークンがOkta Workflowsに付与する権限が制限されます。
- 生成(Generate)をクリックします。
HTTP 401 Status CodeまたはSnowflake error code 390422を受け取った場合、Snowflakeネットワークポリシーにすべての必要なOkta IPアドレスが含まれていることを確認してください。Okta IPアドレスへのアクセスを許可するを参照してください。問題が引き続き発生する場合は、Oktaサポートにお問い合わせください。
手順
Okta WorkflowsでSnowflake接続を作成するには、以下の手順を行います。
- Workflowsコンソールで接続(Connections)タブを開くか、Snowflake カードを開きます。
- 新規接続(New Connection)をクリックします。
- 接続の名前(Name)を入力します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。
- 任意。接続の説明(Description)を入力します。これは、接続についてより多くの情報がある場合に有用です。
- プログラムアクセストークン(Programmatic Access Token)フィールドに、Snowflakeアカウントから生成されたトークンを入力します。
- サブドメイン(Subdomain)フィールドに、Snowflakeアカウントのサブドメインを入力します。 注:
サブドメインは、Snowflakeプロファイルのにあります。アカウント/サーバーURL(Account/Server URL)が
test-account.snowflakecomputing.comの場合、サブドメインはtest-accountです。 - 作成(Create)をクリックします。