SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS¶

Listet die Workload-Identitäts-Verbund-Einstellungen für einen Servicebenutzer auf.

Syntax¶

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS [ FOR USER <username> ]

Copy

Parameter¶

FOR USER username: Listet die Verbundeinstellungen der Workload-Identität für die angegebenen Benutzenden auf.

Wenn keine Benutzenden angegeben werden, listet der Befehl die Einstellungen für den aktuellen Benutzenden auf.

Ausgabe¶

Spalte	Beschreibung
`name`	Name des Service-Benutzers.
`type`	Der Identitätsanbieter, der Berechtigungszuweisungen für den Servicebenutzer ausstellt. Mögliche Werte sind: `AWS`: AWS Identity and Access Management (AWS IAM) ist der Identitätsanbieter, der angibt, dass die Workload auf AWS ausgeführt wird. `AZURE`: Microsoft Entra ID ist der Identitätsanbieter, der angibt, dass die Workload auf Microsoft Azure ausgeführt wird. `GCP`: Google Accounts ist der Identitätsanbieter, der anzeigt, dass die Workload auf Google Cloud ausgeführt wird. `OIDC`: Ein OpenID Connect (OIDC)-Anbieter ist der Identitätsanbieter.
`comment`	Reserviert für zukünftige Verwendung.
`last_used`	Datum und Uhrzeit, zu der der Servicebenutzer zuletzt den Workload-Identitäts-Verbund verwendet hat, um sich bei Snowflake zu authentifizieren.
`created_on`	Datum und Uhrzeit, zu der jemand einen CREATE USER- oder ALTER USER-Befehl ausgeführt hat, um den `WORKLOAD_IDENTITY`-Parameter einzustellen.
`additional_info`	Weitere Details dazu, wie der Servicebenutzer für die Verwendung des Workload-Identitäts-Verbunds konfiguriert ist. Die Details hängen vom Wert in der Spalte `type` ab. Für `TYPE = 'AWS'` enthält die Spalte einen OBJECT-Wert mit den folgenden Schlüssel-Wert-Paaren: Der Wert des `awsPartition`-Schlüssels ist die AWS-Partition für die Verbundidentität. Der Wert des `awsAccount`-Schlüssels ist der AWS-Kontobezeichner für die Verbundidentität. Der Wert des `type`-Schlüssels ist der Typ der Verbundidentität. Dies kann `IAM_USER` oder `IAM_ROLE` sein. Der Wert des `iamRole`-Schlüssels ist der Name der IAM-Rolle oder des Benutzers. Für `TYPE = 'AZURE'` enthält die Spalte einen OBJECT-Wert mit den folgenden Schlüssel-Wert-Paaren: Der Wert des `issuer`-Schlüssels ist die Autorisierungs-URL des Entra ID-Mandanten. Der Wert des `subject`-Schlüssels ist das Objekt ID (Prinzipal-ID), das der Azure-Workload zugewiesen ist, die eine verwaltete Identität verwendet. Die `TYPE = 'GCP'`-Spalte enthält einen OBJECT-Wert mit dem folgenden Schlüssel-Wert-Paar: Der Wert des `subject` -Schlüssels ist die `uniqueId`-Eigenschaft des Google Cloud-Dienstkontos, das mit der Verbund-Workload verbunden ist. Für `TYPE = 'OIDC'` enthält die Spalte einen OBJECT-Wert mit den folgenden Schlüssel-Wert-Paaren: Der Wert des `issuer`-Schlüssels ist die Aussteller-URL des OpenID Connect (OIDC)-Anbieters. Der Wert des `subject`-Schlüssels ist der Bezeichner der Verbund-Workload. Der Wert des `audienceList`-Schlüssels sind die benutzerdefinierten Zielgruppen, die in einem OIDC ID -Token zulässig sind. Ein leerer Wert bedeutet, dass die Standard-Zielgruppe `snowflakecomputing.com` erforderlich ist.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung	Objekt	Anmerkungen
MONITOR	Benutzer	Nur erforderlich, wenn Einstellungen für den Verbund der Workload-Identität für einen anderen Servicebenutzer angezeigt werden.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Beispiele¶

Zeigt die Einstellungen für die Authentifizierung der Workload-Identität für den Benutzer example_service_user an:

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS FOR USER example_service_user;

Copy