UiPath Documentation
integration-service
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 Integration Service で提供されるコネクタ パッケージの一部は機械翻訳で処理されています。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。

Integration Service ユーザー ガイド

最終更新日時 2026年5月18日

Snowflake の認証

前提条件

選択した認証の種類に応じて、次のいずれかの資格情報が必要です。

  • OAuth 2.0 認可コード Snowflake OAuth 認可フロー:
    • クライアント ID
    • クライアント シークレット
    • データベース ホスト
    • ウェアハウス
    • データベース スキーマ名
    • データベース名
    • ロール
  • カスタム認証 (非推奨の JDBC 認証):
    • データベース ホスト
    • ユーザー名
    • パスワード
    • ウェアハウス
    • データベース スキーマ名
    • データベース名
  • RSA (キー ペア認証およびキー ペア ローテーション)
    • データベース ホスト
    • ユーザー名
    • RSA 秘密キー
    • ウェアハウス
    • データベース スキーマ名
    • データベース名
    • ユーザー名
    • 個人用アクセス トークン
    • ウェアハウス
    • データベース スキーマ名
    • データベース名
    • ロール
    注:

    管理者がSnowflakeでプログラムによるアクセストークンの最大有効期間を定義するポリシーを構成する方法を確認してください。詳細については、「 認証にプログラムによるアクセス トークンを使用する 」をご覧ください。

既知の制限事項

  • RSA を使用して認証するには、暗号化されていない RSA 秘密キーを使用する必要があります。
  • AWS PrivateLink 経由の接続はサポートされていません。
  • 選択した認証方法に関係なく、Snowflake インスタンスが IP によってアクセスを制限している場合は、Integration Service で使用される IP の許可リストを構成する必要があります。詳しくは、『Automation Cloud 管理ガイド』の「 ファイアウォールを設定する 」をご覧ください。

Snowflake からの資格情報の取得

Snowflake から資格情報を取得するには、次の手順に従います。

  1. データベース ホストは、Snowflake アプリへの接続に使用する URL で使用できます。 注: データベース ホスト の形式は、アカウント識別子の種類によって異なる場合があります。詳細については、このページのデータベース ホストのセクションと、 Snowflake の公式ドキュメントをご覧ください。

    たとえば、URL https://app.snowflake.com/east-us-2.azure/za96341/dashboardsの場合、 accountIDza96341 され、 regioneast-us-2.azureです。

    データベース・ホストを構成するには、 accountID.region.snowflakecomputing.com形式を使用する必要があります。 したがって、前の URL については、構築されるデータベース ホストは za96341.east-us-2.azure.snowflakecomputing.comです。

  2. ログインしたら、左側のメニューで [Data][Databases] の順に選択します。

    • Database name: データベースのリストが表示されます。

    • データベース スキーマ名 - データベース スキーマ名のリストを表示するデータベースを選択します。

  3. ウェアハウスを取得するには、左側のメニューで [Admin] > [Warehouses] に移動します。

OAuth 2.0 認可コード認証メソッドを使用する

注:

OAuth2 資格情報を作成できるのは、ACCOUNTADMIN ロールを持つユーザーのみです。既定では、ACCOUNTADMIN、ORGADMIN、および SECURITYADMIN ロールを持つユーザーは、OAuth 2.0 認証を使用してコネクションを作成することがブロックされています。詳しくは、「 Snowflake OAuth の認証フロー」をご覧ください。

SnowflakeのOAuth 2.0クライアントを作成するには、次の手順に従います。

  1. 次のクエリを実行して、OAuth 連携を作成します。

    このクエリではクライアント ID は表示されません。クライアントの詳細を表示するには、2 番目のクエリを実行する必要があります。クエリに正しいリダイレクト URL (例: Automation Cloud の https://cloud.uipath.com/provisioning_/callbackhttps://{baseURL}/provisioning_/callback) を含めてください。

    CREATE SECURITY INTEGRATION my_oauth_integration_uipath

   TYPE=OAUTH
   OAUTH_CLIENT= CUSTOM
   OAUTH_REDIRECT_URI='https://cloud.uipath.com/provisioning_/callback'
   OAUTH_CLIENT_TYPE='CONFIDENTIAL'
   OAUTH_ISSUE_REFRESH_TOKENS=true
   OAUTH_REFRESH_TOKEN_VALIDITY= 86400
   ENABLED=true;CREATE SECURITY INTEGRATION my_oauth_integration_uipath

   TYPE=OAUTH
   OAUTH_CLIENT= CUSTOM
   OAUTH_REDIRECT_URI='https://cloud.uipath.com/provisioning_/callback'
   OAUTH_CLIENT_TYPE='CONFIDENTIAL'
   OAUTH_ISSUE_REFRESH_TOKENS=true
   OAUTH_REFRESH_TOKEN_VALIDITY= 86400
   ENABLED=true;
CREATE SECURITY INTEGRATION my_oauth_integration_uipath

   TYPE=OAUTH
   OAUTH_CLIENT= CUSTOM
   OAUTH_REDIRECT_URI='https://cloud.uipath.com/provisioning_/callback'
   OAUTH_CLIENT_TYPE='CONFIDENTIAL'
   OAUTH_ISSUE_REFRESH_TOKENS=true
   OAUTH_REFRESH_TOKEN_VALIDITY= 86400
   ENABLED=true;CREATE SECURITY INTEGRATION my_oauth_integration_uipath

   TYPE=OAUTH
   OAUTH_CLIENT= CUSTOM
   OAUTH_REDIRECT_URI='https://cloud.uipath.com/provisioning_/callback'
   OAUTH_CLIENT_TYPE='CONFIDENTIAL'
   OAUTH_ISSUE_REFRESH_TOKENS=true
   OAUTH_REFRESH_TOKEN_VALIDITY= 86400
   ENABLED=true;

  2. 次のクエリを実行して、クライアントの詳細を表示します。OAUTH_CLIENT_IDをコピーします。

    DESCRIBE SECURITY INTEGRATION my_oauth_integration_uipathDESCRIBE SECURITY INTEGRATION my_oauth_integration_uipath
DESCRIBE SECURITY INTEGRATION my_oauth_integration_uipathDESCRIBE SECURITY INTEGRATION my_oauth_integration_uipath

  3. 次のクエリを実行して、クライアント シークレットを表示します。OAUTH_CLIENT_SECRETをコピーします。

    このクエリは、 OAUTH_CLIENT_SECRETOAUTH_CLIENT_SECRET_2の 2 つの項目を出力します。OAUTH_CLIENT_SECRETを使用する必要があります。

    select system$show_oauth_client_secrets('MY_OAUTH_INTEGRATION_UIPATH');select system$show_oauth_client_secrets('MY_OAUTH_INTEGRATION_UIPATH');
select system$show_oauth_client_secrets('MY_OAUTH_INTEGRATION_UIPATH');select system$show_oauth_client_secrets('MY_OAUTH_INTEGRATION_UIPATH');

詳しくは、「 カスタム クライアント用に Snowflake OAuth を構成する」をご覧ください。

Snowflake コネクションを追加する

  1. 製品ランチャーから [Orchestrator] を選択します。

  2. フォルダーを選択して [ コネクション ] タブに移動します。

  3. [ コネクションを追加] を選択します。

  4. コネクション作成ページを開くには、リストからコネクタを選択します。検索バーを使用してコネクタを検索できます。

  5. 必要な Snowflake 資格情報を入力し、[ 接続] を選択します。

    For any secret-type field, you can select the menu next to the field and choose Use credential asset to reference an Orchestrator credential asset linked to an external vault instead of entering the value directly. For more information, see Use credential assets for connections.

権限

接続すると、ユーザーの代わりに UiPath が Snowflake のデータの読み込み、書き込み、変更および削除をできるようになります。

Snowflake に接続するために必要なロール

Integration Service から Snowflake のコネクションを作成する際は、次の図に示すように、コネクタは常にユーザーの既定のロールを選択します。

セキュリティ上の理由から誰もが管理者ロールを付与されるわけではないため、Snowflakeの管理者はユーザーにカスタム ロールを設定できます。

次の例は、Integration Service の接続プロセスがスムーズに動作するために Snowflake で必要とされている情報を正確に示しています。この例では、DEAL\_AMOUNT データベース スキーマと JULY\_DEMO データベースを使用して接続を作成します。

最初のステップは、デフォルトのロール(この場合はSAMRAT)が、Snowflakeのデータベース(JULY\_DEMO)とデータベーススキーマ(DEAL\_AMOUNT)の両方に対する USAGE 権限を持っていることを確認することです。

Snowflake の正常な認証は、これらの設定に依存します。管理者は、ロールに対して追加の権限をいつでも割り当てることができます。

詳しくは、Snowflake ドキュメントの「 アクセス制御権限 」をご覧ください。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得