Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY

Gibt Informationen über den Snowflake-Dienstprinzipal für einen angegebenen externen Cloudanbieter in einem Konto zurück.

Siehe auch:

Konfigurieren der Replikation für von Snowflake verwaltete Apache Iceberg™-Tabellen

Syntax

SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY(
  '<cloud_storage_provider>' [ , '<account_name>' ] )
Copy

Erforderliche Argumente

'cloud_storage_provider'

Gibt den Cloudanbieter an, für den Informationen zum Dienstprinzipal abgerufen werden sollen. Sie können einen der folgenden Werte für dieses Argument angeben:

  • 'S3'

  • 'GCS'

  • 'AZURE'

Optionale Argumente

'account_name'

Gibt optional den Namen des Snowflake-Kontos an, für das Sie die Informationen zum Dienstprinzipal abrufen möchten. Falls angegeben, müssen Sie den Wert in der Spalte account_name verwenden, der vom Befehl SHOW REPLICATION ACCOUNTS zurückgegeben wird.

Wenn nicht angegeben, gibt die Funktion Informationen für das aktuelle Konto zurück.

Rückgabewerte

Die Funktion gibt ein JSON-Objekt zurück, das die folgenden Name/Wert-Paare enthält:

S3

{
  "STORAGE_PROVIDER":"S3",
  "STORAGE_AWS_IAM_USER_ARN":"<iam_user_arn>"
}
Copy

Wobei:

STORAGE_PROVIDER

Der Anbieter des Cloudspeichers.

STORAGE_AWS_IAM_USER_ARN

Der ARN des AWS IAM-Benutzenden, der für Ihr Snowflake-Konto automatisch erstellt wurde.

GCS

{
  "STORAGE_PROVIDER":"GCS",
  "STORAGE_GCP_SERVICE_ACCOUNT":"<service_account_identifier>"
}
Copy

Wobei:

STORAGE_PROVIDER

Der Anbieter des Cloudspeichers.

STORAGE_GCP_SERVICE_ACCOUNT

Die ID für das GCS-Dienstkonto, die für Ihr Snowflake-Konto automatisch erstellt wurde.

AZURE

{
  "STORAGE_PROVIDER":"AZURE",
  "AZURE_MULTI_TENANT_APP_NAME":"<client_app_name>",
  "AZURE_CONSENT_URL_TEMPLATE":"https://login.microsoftonline.com/<your_tenant_id>/oauth2/authorize?client_id=..."
}
Copy

Wobei:

STORAGE_PROVIDER

Der Anbieter des Cloudspeichers.

AZURE_MULTI_TENANT_APP_NAME

Name der Snowflake-Clientanwendung, die für Ihr Snowflake-Konto erstellt wurde.

AZURE_CONSENT_URL_TEMPLATE

Vorlagen-URL zur Microsoft-Berechtigungsanforderungsseite. Sie müssen your_tenant_id durch die ID für Ihren Mandanten ersetzen, zu dem der Speicherort gehört.

Melden Sie sich beim Azure-Portal an, und klicken Sie auf ID Azure Active Directory », um Ihre Mandanten-Properties zu ermitteln. Die Mandanten-ID wird im Feld Tenant ID angezeigt.

Nutzungshinweise

Gibt nur Ergebnisse für Kontoadministratoren (Benutzer mit der Rolle ACCOUNTADMIN) zurück.

Beispiele

Rufen Sie den Dienstprinzipal für Azure ab:

SELECT SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY('AZURE', 'MY_TARGET_SNOWFLAKE_ACCOUNT');
Copy
Sprache: Deutsch