配置对 Amazon S3 的安全访问¶

要从 S3 桶读取数据和向其写入数据，桶上的安全和访问管理策略必须允许 Snowflake 访问该桶。

支持以下用于配置对私有 S3 桶的安全访问的选项：

选项 1:

配置存储集成对象，将外部云存储的身份验证责任委托给 Snowflake Identity and Access Management (IAM) 实体。

备注

我们强烈建议使用这一选项，这样就不必在创建阶段或加载数据时提供 AWS IAM 凭据。

选项 2:

配置具有访问外部 S3 桶所需策略和权限的 AWS IAM 角色。此方法允许个人用户避免提供和管理安全凭据和访问密钥。

请注意，实施此功能 需要 一个命名的外部暂存区。不支持在 COPY 语句中直接访问 S3 桶 URL。

重要

使用 AWS IAM 角色访问私有 S3 桶以加载或卸载数据的功能现已弃用（即在未来版本中将删除支持，TBD）。我们强烈建议修改使用此功能的任何现有 S3 暂存区，改为引用存储集成对象（本主题中的 选项 1）。

选项 3:

配置具有访问 S3 桶所需权限的 AWS IAM 用户。此一次性设置涉及在桶上建立访问权限，并将所需权限与 IAM 用户关联。然后，您就可以使用 AWS 密钥和密钥访问指向桶的外部（即 S3）暂存区。

本主题介绍如何在 S3 中执行所需任务。

后续主题：