はじめに
こんにちは。現在、様々なツールをキーペア認証で接続する設定を進めています。
その中でもDataikuとSnowflakeのキーペア認証についてのドキュメントがあまりなかったのでブログを書こうと思います。
参照ドキュメント
キーペア認証はこちらの公式ドキュメントを参考に設定しています
OpenSSLがインストールされていない場合は、以下のリンクからインストールしてください。
PowerShellを使って秘密鍵・公開鍵の作成
OpenSSLをインストールした後、PowerShellで秘密鍵と公開鍵を作成します。
保存するフォルダに移動してから実行すると良いです。
秘密鍵(パスワードあり)
openssl genrsa 2048 | openssl pkcs8 -topk8 -v2 des3 -inform PEM -out <秘密鍵のファイル名>.p8
パスワードが求められるので入力します。
秘密鍵(パスワードなし)
openssl genrsa 2048 | openssl pkcs8 -topk8 -inform PEM -out <秘密鍵のファイル名>.p8 -nocrypt
公開鍵
openssl rsa -in <秘密鍵のファイル名>.p8 -pubout -out <公開鍵のファイル名>.pub
パスワードありの場合、秘密鍵のパスワードを入力して公開鍵を作成します。
Snowflakeユーザーに公開キーを割り当てる権限を付与
Snowflakeアカウントにログインし、下記の権限をユーザー・ロールに付与します。
SECURITYADMINロールまたはそれ以上の権限を持つロールが必要です。
GRANT MODIFY PROGRAMMATIC AUTHENTICATION METHODS ON USER <Snowflakeで使用するユーザー>
TO ROLE <Snowflakeで使用するユーザーに割り当てるロール>;
Snowflakeに公開鍵を設定
Snowflakeには使用しているユーザーに公開鍵を設定します。
ALTER USER <Snowflakeで使用するユーザー> SET RSA_PUBLIC_KEY='MIIBIjANBgkqh...';
Dataikuに秘密鍵を設定
前提
Dataikuの環境は下記を前提としております。
Dataikuバージョン:DSS 13.4.3 オンプレミス環境
手順
設定の横のボタンをクリック→アドミニストレーション→Connectionsタブで
設定したいコネクションを選択します。
Connection設定にて下記の設定をして保存します。
秘密鍵はp8ファイルをメモ帳で開きファイルの内容を直接貼り付けます。
Dataikuの接続をテストを実施し、接続が成功するか確認してみてください。
まとめ
DataikuとSnowflakeを接続するキーペア認証に関する資料が見当たらず、接続に苦労したのでブログにしてみました。
このブログがどなたかのナレッジとなり、お役に立てれば幸いです。