Я создал снежинку с облачным провайдером Azure и пытаюсь загрузить данные из озера данных на внешние этапы в снежинке.
Для этого я выполнил следующие шаги:
Создал учетную запись хранения в Azure и загрузил файлы в контейнер (озеро данных).
Создана интеграция хранилища в снежинке с azure_tenant_ID и storage_allowed_locations.
Из описания интеграции авторизован AZURE_CONSENT_URL для доступа к файлу из учетной записи хранения Azure.
Я также заметил, что AZURE_MULTI_TENANT_APP_NAME добавляется в назначение ролей в azure.
Но при поиске участников в назначении ролей я не вижу участника-снежинки (AZURE_MULTI_TENANT_APP_NAME) в списке?
Из-за этого я не могу загружать/читать данные со сцены.
Если в назначении ролей было добавлено AZURE_MULTI_TENANT_APP_NAME, то я полагаю, что описанная ниже проблема с авторизацией будет решена.
Failure using stage area. Cause: [This request is not authorized to perform this operation using this permission. (Status Code: 403; Error Code: AuthorizationPermissionMismatch)]
Похоже, вы неправильно авторизовали Snowflake из Azure. Страница документа, на которую вам нужно перейти, чтобы настроить это, находится здесь. Похоже, вы следуете методу, описанному в «Вариант 1».
Убедитесь, что вы внимательно прочитали всю страницу. В этих шагах легко пропустить небольшой элемент, который остановит работу всего. Я думаю, что вариант 1, шаг 2 — это часть, в которой вы, скорее всего, допустили ошибку.
Вы упомянули, что не видите SNOWFLAKE в списке AZURE_MULTI_TENANT_APP_NAME. Кажется, что это достигается с помощью следующих действий в рамках «Шага 2»:
Запустить интеграцию хранилища desc <integration_name>;
В веб-браузере перейдите по URL-адресу в столбце AZURE_CONSENT_URL. На странице отображается страница запроса разрешений Microsoft.
Нажмите кнопку «Принять». Это действие позволяет субъекту-службе Azure, созданному для вашей учетной записи Snowflake, получить маркер доступа к любому ресурсу внутри вашего клиента. Получить токен доступа удастся только в том случае, если вы предоставите субъекту-службе соответствующие разрешения для контейнера (см. следующий шаг).
Страница запроса разрешений Microsoft перенаправляет на корпоративный сайт Snowflake (snowflake.com).
@Hari отлично, рад, что у тебя все получилось!
Спасибо @James .. проблема возникла из-за обновления субъекта-службы, которое в идеале занимает от одного до двух часов в Azure AD.