Verbindung zu Snowflake

Um Snowflake als Datenquelle in der DQC Platform zu integrieren, werden Anmeldedaten (Passwort oder Key-Pair), Kontodetails und datenbankspezifische Informationen benötigt. Diese Anleitung führt Schritt für Schritt durch die Einrichtung und empfohlene Sicherheitsmaßnahmen.

Snowflake-Connector hinzufügen

So startest Du:

Navigiere zum Bildschirm Data Connectors
Klicke auf Snowflake
Fülle die folgenden Felder aus

Wähle Snowflake aus der Liste der Datenquellen

Erforderliche Verbindungsdaten

Feld	Beispiel	Beschreibung
Name	`My production data`	Interne Bezeichnung für diese Verbindung
User	`user_name`	Snowflake-Nutzer mit Leserechten
Key Pair	`-----BEGIN PRIVATE KEY-----...`	(Empfohlen) Unverschlüsselter RSA-Key im PEM-Format (siehe unten)
Password	`my_password`	Optional als Alternative zur Key-Pair-Authentifizierung
Account	`aaaaaa-aa0000`	Aus der URL ersichtlich: `https://<org>-<account>.snowflakecomputing.com`
Warehouse	`COMPUTE-WH`	Warehouse zur Ausführung von Abfragen
Database	`my_database`	Zieldatenbank mit relevanten Schemas
Schema	`public`	Schema mit den zu prüfenden Tabellen
Role	`dq_readonly_role`	Rolle mit Zugriffsbeschränkung auf Lesezugriff

Empfohlene Einrichtung: Technischer Snowflake-Service-Nutzer

Eigenen Service-Nutzer anlegen

Gehe zu Account > Users
Klicke auf Create und lege einen technischen Nutzer für die DQC Platform an
Optional: Warehouse unter „Advanced“ zuweisen

Ein eigener Nutzer ermöglicht bessere Nachverfolgbarkeit und höhere Sicherheit

Eigene Rolle erstellen und Berechtigungen zuweisen

Unter Roles eine neue Rolle erstellen

2.Rolle dem Service-Nutzer zuweisen

3.Ziel-Schema in der linken Navigation auswählen

4.Unter Privileges folgende Rechte vergeben:

USAGE
SELECT (für zukünftige Tabellen)
SELECT (für zukünftige Views)

Snowflake vererbt keine Rechte von Datenbank auf Schema – daher beides explizit setzen

Key-Pair erstellen und verwenden (empfohlen)

Verfügbar ab DQC Platform Version 2.28.6

Schritt 1: Private Key generieren

Führe diesen Befehl im Terminal aus:

openssl genrsa 2048 | openssl pkcs8 -topk8 -inform PEM -out rsa_key.p8 -nocrypt

Das generiert den erforderlichen privaten Schlüssel:

-----BEGIN PRIVATE KEY-----
MIIE6T...
-----END PRIVATE KEY-----

Datei rsa_key.p8 enthält den Schlüssel. Anzeigen mit:

cat rsa_key.p8

Schritt 2: Public Key generieren und in Snowflake zuweisen

Erstelle den erforderlichen Schlüssel:

openssl rsa -in rsa_key.p8 -pubout -out rsa_key.pub
cat rsa_key.pub

Zuweisung in Snowflake:

ALTER USER example_user SET RSA_PUBLIC_KEY='MIIBIjANBgkqh...';

Im Feld Private Key in der DQC Platform muss das Format wie folgt aussehen:

-----BEGIN PRIVATE KEY-----
MIIE6T...
-----END PRIVATE KEY-----

Wichtig: In SQL keine -----BEGIN PUBLIC KEY----- und -----END PUBLIC KEY----- Zeilen verwenden..
Nur Account Owner oder Nutzer mit der Rolle SECURITYADMIN dürfen Änderungen an Benutzern durchführen.

Statische IP-Adresse der DQC Platform freigeben

Snowflake muss Verbindungen von folgender IP-Adresse zulassen:

3.123.94.228

Hinweise

Für Produktivsysteme wird Key-Pair-Authentifizierung ausdrücklich empfohlen
Passwortbasierte Anmeldung bleibt als Fallback-Option möglich
Mehr erfahren: Supported data sources, Connection to Azure SQL, Connection to PostgresSQL