SYSTEM$ALLOWLIST¶

Syntax¶

SYSTEM$ALLOWLIST()

Argumente¶

Keine.

Rückgabewerte¶

Der Datentyp des zurückgegebenen Werts ist VARIANT. Der Wert ist ein Array von JSON-Strukturen. Jede JSON-Struktur enthält drei Schlüssel/Wert-Paare:

type

Snowflake unterstützt die folgenden Typen:

SNOWFLAKE_DEPLOYMENT

Informationen zu Hostnamen und Portnummern Ihres Snowflake-Kontos.

SNOWFLAKE_DEPLOYMENT_REGIONLESS

Informationen zu Hostnamen und Portnummern Ihrer Organisation.

Weitere Informationen dazu finden Sie unter Kontobezeichner.

STAGE

Speicherort (Amazon S3, Google Cloud Storage oder Microsoft Azure), an dem Dateien gespeichert sind, die der Snowflake-Client lesen oder schreiben kann.

SNOWSQL_REPO

Endpunkt, auf den SnowSQL zugreift, um automatische Downloads/Upgrades auszuführen.

OUT_OF_BAND_TELEMETRY

Die Hosts, an die Treiber Kennzahlen und Out-of-Band-Vorfälle wie z. B. OCSP-Probleme melden.

CLIENT_FAILOVER

Hostname und Port für die Verbindungs-URL für die Clientumleitung. Beachten Sie, dass jede Zeile in der Abfrageausgabe, die diesen Wert angibt, sich entweder auf die Primärverbindung oder auf die Sekundärverbindung bezieht, je nachdem, wie die Verbindungs-URLs konfiguriert wurden.

OCSP_CACHE

Von Snowflake bereitgestellte alternative Quelle für OCSP-Zertifikatinformationen, falls der primäre OCSP-Responder nicht erreichbar ist. Die meisten neueren Versionen der Snowflake-Clients greifen auf den OCSP-Cache zu, anstatt sich direkt mit dem OCSP-Responder zu verbinden.

OCSP_CACHE_REGIONLESS

Von Snowflake bereitgestellte alternative Quelle für OCSP-Zertifikatsinformationen für Ihre Organisation. Die meisten neueren Versionen der Snowflake-Clients greifen auf den OCSP-Cache zu, anstatt sich direkt mit dem OCSP-Responder zu verbinden.

OCSP_CLIENT_FAILOVER

Von Snowflake bereitgestellte alternative Quelle für OCSP-Zertifikatsinformationen für die Clientumleitung.

DUO_SECURITY

Hostname für den Duo Security-Dienst, der von Mehrstufige Authentifizierung (MFA) für die Authentifizierung bei Snowflake verwendet wird.

OCSP_RESPONDER

Hostname, der kontaktiert werden soll, um sicherzustellen, dass das OCSP-TLS-Zertifikat nicht widerrufen wurde.

Beachten Sie, dass dieser Wert nicht erforderlich ist, wenn Sie private Konnektivität zum Snowflake-Dienst konfigurieren. Folgen Sie der Anleitung unter dem entsprechenden Thema, um den OCSP-Wert auszuwählen, der zu Ihrer Zulassungsliste hinzugefügt werden soll.

SNOWSIGHT_DEPLOYMENT_REGIONLESS

Hostname und Portnummer für Ihre Organisation für den Zugang zu Snowsight.

Weitere Informationen dazu finden Sie unter Kontobezeichner und Snowsight: Die Snowflake-Weboberfläche.

SNOWSIGHT_DEPLOYMENT

Hostname und Port für den Zugriff auf Snowsight für Ihr Snowflake-Konto.

host

Gibt den vollständigen Hostnamen für type an (z. B. "xy12345.east-us-2.azure.snowflakecomputing.com", "ocsp.snowflakecomputing.com").

port

Gibt die Portnummer für type an (z. B. 443, 80).

Nutzungshinweise¶

• Die Ausgabe kann mehrere Einträge für bestimmte Typen (z. B. STAGE, OCSP_RESPONDER) enthalten.

• Gelegentlich kann Snowflake die Socket-Verbindung vom Client, der die Funktion aufruft, nicht auflösen, und die Anweisung, die die Funktion aufruft, schlägt mit einer der folgenden Fehlermeldungen fehl:

  SYSTEM$ALLOWLIST: Fail to get SSL context
  SYSTEM$ALLOWLIST: SSLContext init failed
  SYSTEM$ALLOWLIST: Could not find host in OCSP dumping
  SYSTEM$ALLOWLIST: Peer unverified
  SYSTEM$ALLOWLIST: Connection failure
  

  Außerdem gibt Snowflake eine leere Liste für die OCSP-Felder in der Funktionsausgabe zurück. Zur Problembehandlung können Sie ein paar Minuten warten und die Anweisung erneut ausführen, wenn die Netzwerkverbindung nur transient (vorübergehend) ist. Wenn das Problem weiterhin besteht, wenden Sie sich an den Snowflake-Support.

Beispiele¶

So rufen Sie die Funktion auf:

SELECT SYSTEM$ALLOWLIST();

Copy

Beispielausgabe:

[
  {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.snowflakecomputing.com",                 "port":443},
  {"type":"STAGE",                "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com",  "port":443},
  ...
  {"type":"SNOWSQL_REPO",         "host":"sfc-repo.snowflakecomputing.com",                "port":443},
  ...
  {"type":"OCSP_CACHE",           "host":"ocsp.snowflakecomputing.com",                    "port":80}
  {"type":"OCSP_RESPONDER",       "host":"o.ss2.us",                                       "port":80},
  ...
]

Copy

Achten Sie in dieser Beispielausgabe auf Folgendes:

• Zur besseren Lesbarkeit wurden Leerzeichen und Zeilenumbrüche hinzugefügt. Außerdem wurden einige Einträge weggelassen.

• Die Regions-ID (us-west-2) in einigen Hostnamen gibt an, dass sich das Konto in der Region US West befindet. Die Regions-ID wird jedoch nicht im Hostnamen für SNOWFLAKE_DEPLOYMENT verwendet.

Verwenden Sie die Funktion FLATTEN in Verbindung mit der Funktion PARSE_JSON, um die Informationen in eine tabellarische Ausgabe anstatt in JSON zu extrahieren:

SELECT t.VALUE:type::VARCHAR as type,
       t.VALUE:host::VARCHAR as host,
       t.VALUE:port as port
FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$ALLOWLIST()))) AS t;

Copy

Beispielausgabe:

+-----------------------+---------------------------------------------------+------+
| TYPE                  | HOST                                              | PORT |
|-----------------------+---------------------------------------------------+------|
| SNOWFLAKE_DEPLOYMENT  | xy12345.snowflakecomputing.com                    | 443  |
| STAGE                 | sfc-customer-stage.s3.us-west-2.amazonaws.com     | 443  |
  ...
| SNOWSQL_REPO          | sfc-repo.snowflakecomputing.com                   | 443  |
  ...
| OCSP_CACHE            | ocsp.snowflakecomputing.com                       | 80   |
| OCSP_RESPONDER        | ocsp.sca1b.amazontrust.com                        | 80   |
  ...
+-----------------------+---------------------------------------------------+------+

Copy