CREATE SECURITY INTEGRATION (AWS IAM-Authentifizierung)¶
Erstellt eine neue Sicherheitsintegration zur externen Authentifizierung über Amazon Web Services (AWS) Identity and Access Management (IAM).
Weitere Informationen zum Erstellen anderer Typen von Sicherheitsintegrationen (z. B. External OAuth) finden Sie unter CREATE SECURITY INTEGRATION.
- Siehe auch:
ALTER SECURITY INTEGRATION (AWS IAM-Authentifizierung) , DESCRIBE INTEGRATION , DROP INTEGRATION , SHOW INTEGRATIONS
Syntax¶
CREATE SECURITY INTEGRATION <name>
TYPE = AWS_IAM
AWS_ROLE_ARN = '<iam_role_arn>'
ENABLED = { TRUE | FALSE }
[ COMMENT = '<string_literal>' ]
Erforderliche Parameter¶
nameGibt den Bezeichner (d. h. den Namen) der Integration an. Dieser Wert muss in Ihrem Konto eindeutig sein.
Weitere Details dazu finden Sie unter Anforderungen an Bezeichner.
TYPE = AWS_IAMGibt an, dass die Integration AWS IAM verwendet, um sich beim externen Dienst zu authentifizieren.
AWS_ROLE_ARN = 'iam_role_arn'Gibt den Amazon Resource Name(ARN) der AWS-Rolle für Identitäts- und Zugriffsverwaltung (IAM) an, die Berechtigungen für AWS-Ressourcen gewährt.
ENABLED = { TRUE | FALSE }Gibt an, ob diese Sicherheitsintegration aktiviert oder deaktiviert ist.
TRUEErmöglicht die Ausführung der Integration basierend auf den in der Integrationsdefinition angegebenen Parametern.
FALSEHält die Integration für Wartungszwecke an. Eine Integration zwischen Snowflake und einem Drittanbieterdienst funktioniert nicht.
Optionale Parameter¶
COMMENT = 'string_literal'Gibt einen Kommentar für die Integration an.
Standard: Kein Wert
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
CREATE INTEGRATION |
Konto |
Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed. |
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
CREATE OR REPLACE <Objekt>-Anweisungen sind atomar. Das heißt, wenn ein Objekt ersetzt wird, erfolgt das Löschen des alten Objekts und das Erstellen des neuen Objekts in einer einzigen Transaktion.
Beispiele¶
Erstellen Sie eine Sicherheitsintegration, um Snowflake als die Rolle mit AWS zu verbinden, die in AWS als arn:aws:iam::001234567890:role/myrole genannt wird.
CREATE SECURITY INTEGRATION aws_iam TYPE = AWS_IAM AWS_ROLE_ARN = 'arn:aws:iam::001234567890:role/myrole' ENABLED = true;