Execução de consultas federadas em Snowflake (PEM private key)

Esta página descreve como configurar o Lakehouse Federation para executar consultas federadas em dados Snowflake que não são gerenciados por Databricks. Para saber mais sobre a lakehouse Federation, consulte O que é a lakehouse Federation?

Para se conectar ao banco de dados Snowflake usando a Lakehouse Federation, o senhor deve criar o seguinte no metastore Databricks Unity Catalog :

• Uma conexão com o banco de dados do Snowflake.
• Um catálogo externo que espelha o banco de dados do Snowflake no Unity Catalog para que o senhor possa usar a sintaxe de consulta do Unity Catalog e as ferramentas de governança de dados para gerenciar o acesso do usuário do Databricks ao banco de dados.

Esta página aborda a conexão com Snowflake usando um PEM privado key. Para outros métodos de autenticação, consulte as seguintes páginas:

• Snowflake OAuth
• Microsoft Entra ID
• OAuth tokens de acesso
• Autenticação básica (nome de usuário/senha)

Antes de começar

Requisitos do workspace:

• Espaço de trabalho preparado para o Catálogo do Unity.

Requisitos de computação:

• Conectividade de rede do seu recurso compute para os sistemas de banco de dados de destino. Veja as recomendações do Networking para a Lakehouse Federation.
• Databricks compute O senhor deve usar Databricks Runtime 13.3 LTS ou acima e o modo de acesso Standard ou Dedicated .
• Os SQL warehouse devem ser Pro ou Serverless e devem utilizar a versão 2023.40 ou superior.

Permissões necessárias:

• Para criar uma conexão, é preciso ser administrador de metastore ou usuário com o privilégio CREATE CONNECTION no metastore do Unity Catalog anexado ao espaço de trabalho.
• Para criar um catálogo externo é preciso ter a permissão CREATE CATALOG no metastore e ser proprietário da conexão ou ter o privilégio CREATE FOREIGN CATALOG na conexão.

Outros requisitos de permissão são definidos em cada seção baseada em tarefa a seguir.

Crie uma conexão

A conexão especifica um caminho e as credenciais para acessar um sistema de banco de dados externo. Para criar uma conexão, você pode usar o Catalog Explorer ou o comando CREATE CONNECTION do SQL em um Notebook do Databricks ou no editor de consultas SQL do Databricks.

nota

O senhor também pode usar a API REST da Databricks ou a CLI da Databricks para criar uma conexão. Veja POST /api/2.1/unity-catalog/connections e Unity Catalog comando.

Permissões necessárias: Administrador do Metastore ou usuário com o privilégio CREATE CONNECTION.

Catalog Explorer

1. Em seu site Databricks workspace, clique em Catalog .

2. Na parte superior do painel Catálogo , clique no ícone Adicionar e selecione Adicionar uma conexão no menu.

   Como alternativa, na página de acesso rápido , clique no botão Dados externos >, acesse a tab Conexões e clique em Criar conexão .

3. Na página Noções básicas de conexão do assistente de configuração de conexão , insira um nome de conexão fácil de usar.

4. Selecione um tipo de conexão do Snowflake .

5. Para Auth, digite PEM Private Key no menu suspenso.

6. (Opcional) Adicione um comentário.

7. Clique em Avançar .

8. Insira os seguintes detalhes de autenticação e conexão para o seu depósito do Snowflake.

   • Anfitrião : Por exemplo, snowflake-demo.east-us-2.azure.snowflakecomputing.com
   • Porto : Por exemplo, 443
   • Usuário : Por exemplo, snowflake-user
   • PEM private key : Private key from RSA key par in HEX64 format.
   • Expira em segundos : O tempo de expiração (em segundos) da conexão feita com um key privado.

9. Clique em Avançar .

10. Na página Detalhes da conexão , especifique o seguinte:

    • Snowflake armazém : Por exemplo, my-snowflake-warehouse
    • (Opcional) Host do proxy: host do proxy usado para se conectar ao Snowflake. Você também deve selecionar Usar proxy e especificar Porta proxy .
    • (Opcional) Usar proxy : Se o senhor deve se conectar ao Snowflake usando um servidor proxy.
    • (Opcional) Porta do proxy : Porta do proxy usado para se conectar ao Snowflake. Você também deve selecionar Usar proxy e especificar Host proxy .
    • (Opcional) Snowflake role : A função de segurança default a ser usada para a sessão após a conexão.

11. Clique em Avançar .

12. Na página Noções básicas do catálogo , insira um nome para o catálogo estrangeiro. Um catálogo externo espelha um banco de dados em um sistema de dados externo para que o senhor possa consultar e gerenciar o acesso aos dados desse banco de dados usando o Databricks e o Unity Catalog.

13. (Opcional) Clique em Testar conexão para confirmar se está funcionando.

14. Clique em Criar catálogo .

15. Na página Access (Acesso) , selecione o espaço de trabalho no qual os usuários podem acessar o catálogo que o senhor criou. O senhor pode selecionar All workspace have access (Todos os espaços de trabalho têm acesso ) ou clicar em Assign to workspace (Atribuir ao espaço de trabalho), selecionar o espaço de trabalho e clicar em Assign (Atribuir ).

16. Altere o proprietário que poderá gerenciar o acesso a todos os objetos no catálogo. comece a digitar um diretor na caixa de texto e, em seguida, clique no diretor nos resultados retornados.

17. Conceda privilégios no catálogo. Clique em Conceder :

    1. Especifique os diretores que terão acesso aos objetos no catálogo. comece a digitar um diretor na caixa de texto e, em seguida, clique no diretor nos resultados retornados.

    2. Selecione as predefinições de privilégios a serem concedidas a cada diretor. Todos os usuários de account recebem BROWSE por default.

       • Selecione Leitor de dados no menu suspenso para conceder privilégios read em objetos no catálogo.
       • Selecione Editor de dados no menu suspenso para conceder os privilégios read e modify aos objetos no catálogo.
       • Selecione manualmente os privilégios a serem concedidos.

    3. Clique em Conceder .

18. Clique em Avançar .

19. Na página Metadata (Metadados ), especifique as tags em key-value. Para obter mais informações, consulte Apply tags to Unity Catalog securable objects.

20. (Opcional) Adicione um comentário.

21. Clique em Salvar .

SQL

Execute o seguinte comando em um notebook ou no editor de consultas SQL do Databricks.

SQL

CREATE CONNECTION <connection-name> TYPE snowflake
OPTIONS (
  host '<hostname>',
  port '<port>',
  sfWarehouse '<warehouse-name>',
  user '<user>',
  password '<password>'
);

Recomendamos que o senhor use Databricks segredos em vez de texto simples strings para valores confidenciais, como credenciais. Por exemplo:

SQL

CREATE CONNECTION <connection-name> TYPE snowflake
OPTIONS (
  host '<hostname>',
  port '<port>',
  sfWarehouse '<warehouse-name>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>')
)

Para obter informações sobre a configuração de segredos, consulte Gerenciamento de segredos.

Identificadores de banco de dados que diferenciam maiúsculas

O campo database do catálogo externo é mapeado para um identificador de banco de dados do Snowflake. Se o identificador do banco de dados do Snowflake não diferenciar maiúsculas de minúsculas, a caixa que o senhor usa no catálogo externo <database-name> será preservada. No entanto, se o identificador do banco de dados do Snowflake diferenciar maiúsculas de minúsculas, o senhor deverá colocar o catálogo externo <database-name> entre aspas duplas para preservar as maiúsculas e minúsculas.

Por exemplo:

• database é convertido em DATABASE

• "database" é convertido em database

• "database""" é convertido em database"

  Para escapar de uma aspa dupla, use outra aspa dupla.

• "database"" resulta em um erro porque as aspas duplas não são escapadas corretamente.

Para obter mais informações, consulte os requisitos do identificador na documentação do site Snowflake.

Pushdowns suportados

Os seguintes pushdowns são suportados:

• Filtros
• Projeções
• Limite
• unir-se
• Agregados (média, Corr, população de CoV, amostra de COV, contagem, máximo, mínimo, stdDevPop, stdDevSamp, Sum, VariancePop, VarianceAMP)
• Funções (funções de cadeias de caracteres, funções matemáticas, funções de dados, tempo e registro de data e hora e outras funções diversas, como Alias, Cast, SortOrder)
• Funções do Windows (DenseRank, Rank, RowNumber)
• Classificação

Mapeamentos de tipos de dados

Quando o senhor lê do Snowflake para o Spark, os tipos de dados são mapeados da seguinte forma:

Snowflake tipo	Spark tipo
decimal, número, numérico	Tipo decimal
bigint, byteint, int, inteiro, smallint, tinyint	Tipo de número inteiro
flutuar, flutuar 4, flutuar 8	Tipo de flutuação
dupla, dupla precisão, real	Tipo duplo
char, character, strings, text, time, varchar	Tipo de string
binário	Tipo binário
boolean	Tipo booleano
Data	Tipo de data
data e hora, timestamp, timestamp_ltz, timestamp_ntz, timestamp_tz	timestampType

Limitações

• O driver Snowflake JDBC não oferece suporte à autenticação com chave privada criptografada. Para evitar erros, gere um key com a opção -nocrypt adicionada, da seguinte forma:

  openssl genrsa 2048 | openssl pkcs8 -topk8 -inform PEM -out rsa_key.p8 -nocrypt

Recurso adicional

• Snowflake: autenticação do par de chaves e rotação keydo par na Snowflake documentação