Amazon Quick 现在支持对 Snowflake 数据源进行密钥对身份验证

在本博文中,我们将指导您通过安全密钥对身份验证在 Amazon Quick Sight 和 Snowflake 之间建立数据源连接。

来源:亚马逊云科技 _机器学习

现代企业面临着将商业智能平台连接到云数据仓库同时保持自动化的重大挑战。基于密码的身份验证会带来安全漏洞、操作摩擦和合规性漏洞,尤其是在 Snowflake 弃用用户名密码的情况下。

Amazon Quick Sight(Amazon Quick 的一项功能)现在支持 Snowflake 集成的密钥对身份验证,使用非对称加密技术,其中 RSA 密钥对取代了传统密码。随着 Snowflake 逐渐弃用基于密码的身份验证(需要更安全的身份验证方法),此增强功能满足了一项关键需求。借助这项新功能,Amazon Quick 用户可以使用 RSA 密钥对与 Snowflake 数据源建立安全、无密码的连接,从而提供符合企业安全标准的无缝、安全的集成体验。

在本博文中,我们将指导您通过安全密钥对身份验证在 Amazon Quick Sight 和 Snowflake 之间建立数据源连接。

先决条件

在 Amazon Quick 和 Snowflake 之间配置密钥对身份验证之前,请确保您具备以下条件:

  • 具有适当权限的活跃 Amazon Quick 账户 – 您需要管理访问权限来创建和管理数据源、配置身份验证设置以及向用户授予权限。 Amazon Quick Enterprise 许可证或 Amazon Quick Enterprise Sight Edition 中的作者角色通常提供足够的访问权限。
  • 具有 ACCOUNTADMIN、SECURITYADMIN 或 USERADMIN 角色的 Snowflake 帐户 – 这些提升的权限对于修改用户帐户、使用 ALTER USER 命令分配公钥以及授予仓库和数据库权限至关重要。如果您无权访问这些角色,请联系您的 Snowflake 管理员寻求帮助。
  • 解决方案演练

  • 生成 RSA 密钥对 – 使用具有适当加密标准的 OpenSSL 创建公钥和私钥
  • 清理

    结论