Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$WHITELIST

Gibt Hostnamen und Portnummern zurück, die der Whitelist Ihrer Firewall hinzugefügt werden sollen, damit Sie hinter Ihrer Firewall auf Snowflake zugreifen können. Die Ausgabe dieser Funktion kann dann an SnowCD übergeben werden.

In der Regel verwenden Snowflake-Kunden eine Firewall, um unbefugte Zugriffe zu verhindern. Standardmäßig blockiert Ihre Firewall möglicherweise den Zugriff auf Snowflake. Um die Whitelist Ihrer Firewall zu aktualisieren, müssen Sie die Hostnamen und Portnummern Ihres Snowflake-Kontos, der Stagingbereiche und anderer von Snowflake verwendeter Hosts kennen.

Weitere Informationen zum Whitelisting der von Ihnen verwendeten Snowflake-Clients finden Sie unter Übernehmen von Hostnamen in Whitelists.

Syntax

SYSTEM$WHITELIST()

Argumente

Keine.

Rückgabewerte

Der Datentyp des zurückgegebenen Werts ist VARIANT. Der Wert ist ein Array von JSON-Strukturen. Jede JSON-Struktur enthält drei Schlüssel/Wert-Paare:

type

Derzeit gibt es fünf mögliche Typen:

  • SNOWFLAKE_DEPLOYMENT: Informationen zu Hostnamen und Portnummern Ihres Snowflake-Kontos.

  • STAGE: Speicherort (Amazon S3, Google Cloud Storage oder Microsoft Azure), an dem Dateien gespeichert sind, die der Snowflake-Client lesen oder schreiben kann.

  • SNOWSQL_REPO: Endpunkt, auf den SnowSQL zugreift, um automatische Downloads/Upgrades durchzuführen.

  • OUT_OF_BAND_TELEMETRY: Die Hosts, an die Treiber Kennzahlen und Out-of-Band-Vorfälle wie z. B. OCSP-Probleme melden.

  • OCSP_CACHE: Von Snowflake bereitgestellte alternative Quelle für OCSP-Zertifikatinformationen, falls der primäre OCSP-Responder nicht erreichbar ist. Die meisten neueren Versionen der Snowflake-Clients greifen auf den OCSP-Cache zu, anstatt sich direkt mit dem OCSP-Responder zu verbinden.

  • OCSP_RESPONDER: Name des Host, mit dem eine Verbindung hergestellt werden soll, um zu prüfen, ob das OCSP SSL-Zertifikat nicht widerrufen wurde.

host

Gibt den vollständigen Hostnamen für type an (z. B. "xy12345.east-us-2.azure.snowflakecomputing.com", "ocsp.snowflakecomputing.com").

port

Gibt die Portnummer für type an (z. B. "443", "80").

Nutzungshinweise

  • Die Funktion muss als Systemfunktion aufgerufen werden.

  • Die Ausgabe kann mehrere Einträge für bestimmte Typen (STAGE, OCSP_RESPONDER usw.) enthalten.

Beispiele

So rufen Sie die Funktion auf:

SELECT SYSTEM$WHITELIST();

Beispielausgabe:

[
  {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.snowflakecomputing.com",                 "port":443},
  {"type":"STAGE",                "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com",  "port":443},
  ...
  {"type":"SNOWSQL_REPO",         "host":"sfc-repo.snowflakecomputing.com",                "port":443},
  ...
  {"type":"OCSP_CACHE",           "host":"ocsp.snowflakecomputing.com",                    "port":80}
  {"type":"OCSP_RESPONDER",       "host":"o.ss2.us",                                       "port":80},
  ...
]

Achten Sie in dieser Beispielausgabe auf Folgendes:

  • Zur besseren Lesbarkeit wurden Leerzeichen und Zeilenumbrüche hinzugefügt. Außerdem wurden einige Einträge weggelassen.

  • Die Regions-ID (us-west-2) in einigen Hostnamen gibt an, dass sich das Konto in der Region US West befindet. Die Regions-ID wird jedoch nicht im Hostnamen für SNOWFLAKE_DEPLOYMENT verwendet.

Verwenden Sie die Funktion FLATTEN in Verbindung mit der Funktion PARSE_JSON, um die Informationen in eine tabellarische Ausgabe anstatt in JSON zu extrahieren:

SELECT t.VALUE:type::VARCHAR as type,
       t.VALUE:host::VARCHAR as host,
       t.VALUE:port as port
FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$WHITELIST()))) AS t;

Beispielausgabe:

+-----------------------+---------------------------------------------------+------+
| TYPE                  | HOST                                              | PORT |
|-----------------------+---------------------------------------------------+------|
| SNOWFLAKE_DEPLOYMENT  | xy12345.snowflakecomputing.com                    | 443  |
| STAGE                 | sfc-customer-stage.s3.us-west-2.amazonaws.com     | 443  |
  ...
| SNOWSQL_REPO          | sfc-repo.snowflakecomputing.com                   | 443  |
  ...
| OCSP_CACHE            | ocsp.snowflakecomputing.com                       | 80   |
| OCSP_RESPONDER        | ocsp.sca1b.amazontrust.com                        | 80   |
  ...
+-----------------------+---------------------------------------------------+------+