現在 Snowflake をデータソースとして、QuickSight に取り込んでデータセットを作成しています。
この際に、 Snowflake のアカウントとパスワードでの認証により、QuickSight へのデータ取り込みを走らせている形を取っています。
ここで、下記記事のように、Snowflake では2025年11月までに、単一要素パスワード認証をブロックすると出ております。
このため、QuickSight へ接続するためのアカウントに対して MFA 設定、もしくはこのアカウントのサービスアカウント化が必要になりますが、いずれの方法でも QuickSight から Snowflake へのデータ取り込みができなくなってしまいます。
これを解決する方法はありますでしょうか?
QuickSight Communityにお問い合わせ頂きありがとうございます。
4/30よりSnowflake側にてProgrammatic access tokensというトークン発行機能が提供されはじめており、外部サービスからSnowflakeに接続する際に、従来のパスワード入力方式からの代替としてご利用いただけるようです。
You can also use a programmatic access token as a replacement for a password in:
- Snowflake drivers.
- Third-party applications that connect to Snowflake (such as Tableau and PowerBI).
上記Snowflake社ドキュメント上の例示にQuickSightの記載はございませんが、 Types of usersとしてSERVICEを指定したユーザーをご用意いただき、上記Programmatic access tokensを用いることで、QuickSightも同様に外部サービスとしてMFA強制を回避することが可能との認識ですので、ぜひ一度ご確認ご検証いただければと思います。
もしトークン発行方法の詳細について不明点がある場合は、お手数ですがSnowflake社宛にお問い合わせ頂ければと思います。
その他参考リンク
QuickSightは昨年11月にSnowflakeのOAuth認証もサポートしております。
合わせてご確認ください。
@Yuta_Suzuki さん、その後いかがでしょうか。
ご質問が解決していましたら、回答者の投稿にSolution✅付与をお願いいたします。