ALTER SECURITY INTEGRATION (AWS IAM-Authentifizierung)¶
Ändert die Eigenschaften einer bestehenden Sicherheitsintegration, die für die Authentifizierung mit AWS IAM erstellt wurde.
Informationen zum Ändern anderer Arten von Sicherheitsintegrationen (wie Snowflake OAuth) finden Sie unter ALTER SECURITY INTEGRATION.
- Siehe auch:
CREATE SECURITY INTEGRATION (AWS IAM-Authentifizierung) , DESCRIBE INTEGRATION , DROP INTEGRATION , SHOW INTEGRATIONS
Syntax¶
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
[ TYPE = AWS_IAM ]
[ AWS_ROLE_ARN = '<iam_role_arn>' ]
[ ENABLED = { TRUE | FALSE } ]
[ COMMENT = '<string_literal>' ]
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Parameter¶
name
Zeichenfolge, die den Bezeichner (z. B. den Namen) für die Integration angibt.
SET ...
Gibt eine oder mehrere Eigenschaften/Parameter an, die für die Integration festgelegt werden sollen (getrennt durch Leerzeichen, Kommas oder neue Zeilen):
TYPE = AWS_IAM
Gibt an, dass die Integration AWS IAM verwendet, um sich beim externen Dienst zu authentifizieren.
ENABLED = { TRUE | FALSE }
Gibt an, ob Sie diese Sicherheitsintegration aktivieren oder deaktivieren möchten.
TRUE
Ermöglicht die Ausführung der Integration basierend auf den in der Integrationsdefinition angegebenen Parametern.
FALSE
Hält die Integration für Wartungszwecke an. Eine Integration zwischen Snowflake und einem Drittanbieterdienst funktioniert nicht.
AWS_ROLE_ARN = 'iam_role_arn'
Gibt den Amazon Resource Name(ARN) der AWS-Rolle für Identitäts- und Zugriffsverwaltung (IAM) an, die Berechtigungen für AWS-Ressourcen gewährt.
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
---|---|---|
OWNERSHIP |
Integration |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
Beispiele¶
Das folgende Beispiel leitet die Operation einer angehaltenen Integration ein:
ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;