Verbinden über SnowSQL¶
Unter diesem Thema wird beschrieben, wie Sie eine Verbindung zu Snowflake durch manuelle Eingabe der Verbindungsparameter herstellen. Weiterhin wird erläutert, wie Sie eine Standardverbindung für eine erleichterte Bedingung konfigurieren, sowie eine oder mehrere benannte Verbindungen, um alternative Verbindungseinstellungen zu verwenden oder mehrere gleichzeitige Sitzungen zu erstellen.
Bemerkung
Snowflake unterstützt nicht die gleichzeitige Ausführung mehrerer Instanzen von SnowSQL auf demselben Rechner. Sie können zum Beispiel nicht zwei MacOS-Terminals oder Linux-Shell-Anwendungen öffnen und snowsql in beiden gleichzeitig ausführen.
Unter diesem Thema:
Verbindungssyntax¶
$ snowsql <connection_parameters>
Dabei steht <Verbindungsparameter> für einen oder mehrere der folgenden Parameter. Eine detaillierte Beschreibung der Parameter finden Sie unter Übersicht der Verbindungsparameter (unter diesem Thema).
Parameter |
Beschreibung |
|---|---|
|
Ihr Kontobezeichner. Berücksichtigt $SNOWSQL_ACCOUNT. |
|
Benutzername für die Verbindung zu Snowflake. Berücksichtigt $SNOWSQL_USER. |
|
Zu verwendende Datenbank. Berücksichtigt $SNOWSQL_DATABASE. |
|
Schema in der zu verwendenden Datenbank. Berücksichtigt $SNOWSQL_SCHEMA. |
|
Zu verwendender Rollenname. Berücksichtigt $SNOWSQL_ROLE. |
|
Zu verwendendes Warehouse. Berücksichtigt $SNOWSQL_WAREHOUSE. |
|
Host-Adresse für die Verbindung. Berücksichtigt $SNOWSQL_HOST. (Veraltet) |
|
Portnummer für die Verbindung. Berücksichtigt $SNOWSQL_PORT. (Veraltet) |
|
Region. Berücksichtigt $SNOWSQL_REGION. (Veraltet. Verwenden Sie stattdessen -a oder –accountname) |
|
Für die mehrstufige Authentifizierung (MFA) zu verwendendes Token. |
|
Fügt die MFA-Kennung an das Ende des Kennworts an. |
|
Bricht eine Abfrage ab, wenn die Verbindung zwischen Client und Server unterbrochen wird. Wird standardmäßig nicht abgebrochen, selbst wenn die Verbindung unterbrochen wird. |
|
Testen der Konnektivität zu Snowflake. Diese Option wird hauptsächlich zum Ausdrucken der TLS (Transport Layer Security)-Zertifikatskette verwendet. |
|
(DEPRECATED. Verwenden Sie die Umgebungsvariablen HTTPS_PROXY und HTTP_PROXY). Hostname des Proxyservers. Berücksichtigt $SNOWSQL_PROXY_HOST. |
|
(DEPRECATED. Verwenden Sie die Umgebungsvariablen HTTPS_PROXY und HTTP_PROXY). Portnummer des Proxyservers. Berücksichtigt $SNOWSQL_PROXY_PORT. |
|
(DEPRECATED. Verwenden Sie die Umgebungsvariablen HTTPS_PROXY und HTTP_PROXY). Benutzername des Proxyservers. Berücksichtigt $SNOWSQL_PROXY_USER. Legen Sie $SNOWSQL_PROXY_PWD als Kennwort für den Proxyserver fest. |
|
Authentifikator: „snowflake“, „externalbrowser“ (zur Verwendung von beliebigem IdP und Webbrowser), https://<Name_des_Okta-Kontos>.okta.com (zur nativen Verwendung von Okta) oder „oauth“ zur Authentifizierung mit OAuth. |
|
Zeigt die aktuelle SnowSQL-Version an oder verwendet eine bestimmte Version, wenn diese als Wert angegeben wird. |
|
Deaktiviert das automatische Upgrade für diese Ausführung. Wenn für -v keine Version angegeben wird, wird die neueste Version in „~/.snowsql/“ verwendet. |
|
Legt eine Variable fest, auf die &<var> verweist. -D tablename=CENUSTRACKONE oder –variable db_key=$DB_KEY |
|
Zum Festlegen von SnowSQL-Optionen. Siehe Übersicht zu den Optionen in der Snowflake-Dokumentation. |
|
Auszuführende Datei. |
|
Auszuführende Abfrage. |
|
Pfad und Name der SnowSQL-Konfigurationsdatei. Standardmäßig ist dies „~/.snowsql/config“. |
|
Erzwingt eine interaktive Kennwortabfrage, damit Sie ein Kennwort angeben können, das sich von dem in der Umgebungsvariablen $SNOWSQL_PWD gespeicherten unterscheidet. |
|
Erzwingt eine Eingabeaufforderung für das zweite Token für MFA. |
|
Benannter Satz der zu verwendenden Verbindungsparameter. |
|
Verbindet mit deaktiviertem Autocommit. Setzt BEGIN/COMMIT um Anweisungen, um sie als eine einzige Transaktion auszuführen, wobei sichergestellt wird, dass alle Befehle erfolgreich abgeschlossen werden oder keine Änderungen vorgenommen werden. |
|
Pfad zur Datei des privaten Schlüssels. |
|
Deaktiviert das Pooling von Verbindungen. |
|
Erzwingt ein Upgrade von SnowSQL auf die neueste Version. |
|
Snowflake hält die Sitzung unbegrenzt aktiv, auch wenn der Benutzer inaktiv ist. |
|
Zeigt die Version der Software des Snowflake-Konnektors für Python an, die in der SnowSQL-Binärdatei enthalten ist. |
|
Diese Meldung anzeigen und beenden. |
Festlegen von Kennwörtern beim Verbinden¶
Kennwörter können nicht über Verbindungsparameter übergeben werden. Kennwörter müssen auf eine der folgenden Arten angegeben werden:
Eingabe erfolgt über die interaktive Eingabeaufforderung in SnowSQL (gilt nur für Kennwörter).
Definiert in der SnowSQL-Konfigurationsdatei mit der Option
password. Weitere Details dazu finden Sie unter Konfigurieren der Standardverbindungseinstellungen (unter diesem Thema).Angabe unter Verwendung der Umgebungsvariablen
SNOWSQL_PWD. Weitere Details dazu finden Sie unter Verwenden von Umgebungsvariablen (unter diesem Thema).
Bemerkung
In Windows-Umgebungen fordert das Cygwin-Terminal nicht zur Angabe von Kontobezeichner, Benutzernamen oder Kennwort auf. Dies liegt daran, dass SnowSQL den TTY-Modus in Cygwin-Terminals nicht aktivieren kann.
Verwenden von Umgebungsvariablen¶
Derzeit können Umgebungsvariablen nur verwendet werden, um vorab einige Parameterwerte der Befehlszeile wie Kennwort, Host und Datenbank anzugeben. Umgebungsvariablen stehen nicht für die SnowSQL-Variablenersetzung zur Verfügung, es sei denn, sie werden beim Start von SnowSQL explizit auf der Befehlszeile angegeben, entweder mit dem Verbindungsparameter -D oder --variable. Beispiel:
- Linux/macOS
$ snowsql ... -D tablename=CENUSTRACKONE --variable db_key=$DB_KEY
- Windows
$ snowsql ... -D tablename=CENUSTRACKONE --variable db_key=%DB_KEY%
Im obigen Beispiel wird mit --variable die Snowflake-Variable mit dem Namen db_key auf die Umgebungsvariable DB_KEY eingestellt.
Konfigurieren der Standardverbindungseinstellungen¶
Wir empfehlen, dass Sie Standardverbindungsparameter konfigurieren, um den Verbindungsprozess zu vereinfachen. Danach können Sie beim Verbinden mit Snowflake Ihren Snowflake-Kontobezeichner, Ihren Benutzernamen und alle anderen Parameter weglassen, die Sie als Standardwerte konfiguriert haben.
So konfigurieren Sie Ihre Standardeinstellungen:
Öffnen Sie die SnowSQL-Konfigurationsdatei (mit dem Namen
config) in einem Texteditor. Der Standardspeicherort der Datei ist:- Linux/macOS
~/.snowsql/- Windows
%USERPROFILE%\.snowsql\
Bemerkung
Sie können den Standardspeicherort ändern, indem Sie beim Start von SnowSQL das Befehlszeilenflag
--config pathangeben.Konfigurieren Sie im Abschnitt
[connections]die Standardverbindungsparameter, indem Sie das Kommentarsymbol aus einem der folgenden Parameter entfernen und die korrekten Werte angeben:[connections] #accountname = <string> # Account identifier to connect to Snowflake. #username = <string> # User name in the account. Optional. #password = <string> # User password. Optional. #dbname = <string> # Default database. Optional. #schemaname = <string> # Default schema. Optional. #warehousename = <string> # Default warehouse. Optional. #rolename = <string> # Default role. Optional. #authenticator = <string> # Authenticator: 'snowflake', 'externalbrowser' (to use any IdP and a web browser), https://<okta_account_name>.okta.com (to use Okta natively), 'oauth' to authenticate using OAuth.
Achtung
Das Kennwort wird im Nur-Text-Format in der Datei
configgespeichert. Sie müssen die Datei explizit sichern, um den Zugriff einzuschränken. Beispielsweise können Sie unter Linux oder macOS die Leserechte für sich allein festlegen, indem Siechmodausführen:$ chmod 700 ~/.snowsql/configWenn Ihr Kennwort Sonderzeichen enthält, müssen Sie das Kennwort in einfache oder in doppelte Anführungszeichen setzen.
Überprüfen der Netzwerkverbindung zu Snowflake mit SnowCD¶
Nach der Konfiguration können Sie die Netzwerkkonnektivität zu Snowflake mit SnowCD testen und Probleme beheben.
Sie können während der Erstkonfiguration und bei Bedarf jederzeit SnowCD verwenden, um Ihre Netzwerkverbindung zu Snowflake zu testen und Probleme zu beheben.
Verwenden benannter Verbindungen¶
Um mehrere gleichzeitige Verbindungen zu Snowflake herzustellen oder einfach verschiedene Gruppen von Verbindungskonfigurationen zu speichern, können Sie eine oder mehrere benannte Verbindungen definieren.
Definieren benannter Verbindungen in der Konfigurationsdatei¶
Öffnen Sie die Konfigurationsdatei
configin einem Texteditor. Standardmäßig befindet sich die Datei in folgendem Verzeichnis:- Linux/macOS
~/.snowsql/- Windows
%USERPROFILE%\.snowsql\
Fügen Sie einen separaten
[connections]-Abschnitt mit einem eindeutigen Namen für jede benannte Verbindung hinzu.Im Folgenden wird beispielsweise eine Verbindung mit dem Namen
my_example_connectionfür ein Snowflake-Konto mit dem Kontobezeichnermyorganization-myaccounthinzugefügt:[connections.my_example_connection] accountname = myorganization-myaccount username = jsmith password = xxxxxxxxxxxxxxxxxxxx dbname = mydb schemaname = public warehousename = mywh
Verbinden mit Snowflake mit einer benannten Verbindung¶
Verwenden Sie den Verbindungsparameter -c <Zeichenfolge> (oder --connection <Zeichenfolge>), um eine benannte Verbindung anzugeben, wobei <Zeichenfolge> der Name einer Verbindung ist, die in der Konfigurationsdatei definiert wurde.
Verwenden Sie beispielsweise die my_example_connection-Verbindung, die Sie unter Definieren benannter Verbindungen in der Konfigurationsdatei (unter diesem Thema) erstellt haben:
$ snowsql -c my_example_connection
Verwenden von Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation¶
SnowSQL unterstützt Schlüsselpaar-Authentifizierung und Schlüsselrotation. Sie können unverschlüsselte oder verschlüsselte Schlüsselpaare verwenden.
Vorsicht
Unverschlüsselte private Schlüssel werden zwar unterstützt, Snowflake empfiehlt jedoch dringend die Verwendung verschlüsselter privater Schlüssel für die Verbindung zu Snowflake. Unverschlüsselte private Schlüssel bieten keinen Schutz gegen unbefugte Nutzung, wenn eine unbefugte Person Zugang zu ihnen erhält.
Das folgende Verfahren setzt voraus, dass Sie die empfohlene Authentifizierung mit verschlüsselten Schlüsselpaaren verwenden:
Folgen Sie zu Beginn den Konfigurationsanweisungen unter Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation.
Geben Sie den Pfad zur Datei des privaten Schlüssels entweder in der Konfigurationsdatei oder über die Befehlszeile an:
In der Konfigurationsdatei:
Fügen Sie den Verbindungsparameter
private_key_pathzu Ihren Verbindungseinstellungen hinzu, und geben Sie den lokalen Pfad zu der von Ihnen erstellten Datei des privaten Schlüssels an. Die Syntax ist nicht OS-spezifisch:
- Unterstützte OS
Verwenden Sie die Umgebungsvariable
SNOWSQL_PRIVATE_KEY_PASSPHRASE, um die Passphrase für die Entschlüsselung der Datei des privaten Schlüssels festzulegen. Beachten Sie, dass Sie die Passphrase unter Linux oder MacOS nicht in Anführungszeichen setzen, aber unter Windows einfache oder doppelte Anführungszeichen verwenden müssen:
- Linux/macOS
- Windows
Über die Befehlszeile:
Fügen Sie den Verbindungsparameter
private-key-pathhinzu, und geben Sie den Pfad zu Ihrer verschlüsselten Datei des privaten Schlüssels an:$ snowsql -a <account_identifier> -u <user> --private-key-path <path>/rsa_key.p8SnowSQL fordert Sie zur Eingabe der Passphrase auf. Verwenden Sie optional die Umgebungsvariable
SNOWSQL_PRIVATE_KEY_PASSPHRASE, um die Passphrase für die Entschlüsselung der Datei des privaten Schlüssels festzulegen (Beschreibung siehe oben).
Verwenden eines Proxyservers¶
Um einen Proxyserver zu verwenden, konfigurieren Sie die folgenden Umgebungsvariablen:
HTTP_PROXY
HTTPS_PROXY
NO_PROXY
Beispiel:
- Linux/macOS
export HTTP_PROXY='http://username:password@proxyserver.company.com:80' export HTTPS_PROXY='http://username:password@proxyserver.company.com:80'
- Windows
set HTTP_PROXY=http://username:password@proxyserver.company.com:80 set HTTPS_PROXY=http://username:password@proxyserver.company.com:80
Tipp
Snowflake unterstützt keine Konfigurationen, bei denen HTTPS-Proxys abgefangen werden, die ein anderes Transport Layer Security (TLS)-Zertifikat als das von Snowflake ausgestellte vorlegen. Wenn Sie diese Konfiguration vermeiden, können Sie potenzielle Sicherheitsrisiken wie einen MITM (Man In The Middle)-Angriff über einen kompromittierten Proxy verringern.
Wenn Sie Ihren TLS-Proxy verwenden müssen, empfiehlt Snowflake dringend, die Serverrichtlinie zu aktualisieren, um die Snowflake-Zertifikatsprüfung zu bestehen, sodass Zertifikate nicht mitten in der Kommunikation geändert werden können.
Optional kann NO_PROXY verwendet werden, um den Proxy für bestimmte Arten der Kommunikation zu umgehen. Beispielsweise kann der Zugriff auf Amazon S3 durch Angabe von NO_PROXY=".amazonaws.com" umgangen werden.
Verwenden eines Webbrowsers für Verbundauthentifizierung/SSO¶
Um die browserbasierte SSO-Authentifizierung für SnowSQL zu verwenden, fügen Sie --authenticator externalbrowser zu Ihren SnowSQL-Verbindungsparametern hinzu:
Beispiel:
$ snowsql -a <account_identifier> -u <username> --authenticator externalbrowser
Weitere Informationen zu Verbundauthentifizierung/SSO finden Sie unter Verwenden und Verwalten der Verbundauthentifizierung.
Überprüfen der Version von OCSP-Konnektor/Treiber¶
Snowflake verwendet OCSP, um die Zertifikatkette beim Herstellen einer Verbindung zu Snowflake auszuwerten. Die Version von Treiber oder Konnektor bestimmt zusammen mit deren Konfiguration das OCSP-Verhalten. Weitere Informationen zur Treiber- oder Konnektor-Version, ihrer Konfiguration und zum OCSP-Verhalten finden Sie unter OCSP-Konfiguration.
OCSP-Antwort-Cacheserver¶
Bemerkung
Der OCSP-Antwort-Cacheserver wird derzeit von SnowSQL 1.1.55 und höher unterstützt.
Snowflake-Clients initiieren jede Verbindung zu einem Snowflake-Dienstendpunkt mit einem „Handshake“, der eine sichere Verbindung herstellt, bevor tatsächlich Daten übertragen werden. Im Rahmen des Handshakes authentifiziert ein Client das TLS-Zertifikat für den Dienstendpunkt. Der Sperrstatus des Zertifikats wird überprüft, indem eine Client-Zertifikatsanforderung an einen der OCSP (Online Certificate Status Protocol)-Server für die CA (Zertifizierungsstelle) gesendet wird.
Ein Verbindungsfehler tritt auf, wenn die Antwort des OCSP-Servers über eine angemessene Zeit hinaus verzögert wird. Die folgenden Caches behalten den Sperrstatus bei und helfen, diese Probleme zu beheben:
Speichercache, der während der gesamten Lebensdauer des Prozesses beibehalten wird.
Dateicache, der so lange beibehalten wird, bis das Cacheverzeichnis (z. B.
~/.cache/snowflakeoder~/.snowsql/ocsp_response_cache) gelöscht ist.Snowflake-OCSP-Antwort-Cacheserver, der OCSP-Antworten von den OCSP-Servern der CA stündlich abruft und 24 Stunden lang speichert. Clients können dann den Validierungsstatus eines bestimmten Snowflake-Zertifikats von diesem Servercache anfordern.
Wichtig
Wenn Ihre Serverrichtlinie den Zugriff auf die meisten oder alle externen IP-Adressen und Websites verweigert, müssen Sie die Adresse des Cacheservers auf die Zulassungsliste setzen, um einen normalen Servicebetrieb zu ermöglichen. Der Hostname des Cacheservers lautet
ocsp*.snowflakecomputing.com:80.Wenn Sie den Cacheserver aus irgendeinem Grund deaktivieren müssen, setzen Sie die Umgebungsvariable
SF_OCSP_RESPONSE_CACHE_SERVER_ENABLEDauffalse. Beachten Sie, dass der Wert zwischen Groß- und Kleinschreibung unterscheidet und in Kleinbuchstaben angegeben werden muss.
Wenn keine der Cacheschichten die OCSP-Antwort enthält, versucht der Client, den Validierungsstatus direkt vom OCSP-Server der CA abzurufen.
Behandeln von Verbindungsfehlern¶
Cannot open self /usr/bin/snowsql or archive /usr/bin/snowsql.pkg(nur Linux)Aufgrund einer Einschränkung in
pyinstaller(das Programm, das SnowSQL aus dem Python-Quellcode in eine eigenständige ausführbare Datei packt) entferntprelinkirrtümlich Teile der ausführbarensnowsql-Datei und verursacht diesen Fehler.Um dieses Problem zu vermeiden, versucht der SnowSQL-Installer, die
prelink-Konfigurationsdatei in/etc/prelink.conf.d/snowsql.conffür die ausführbare Dateisnowsqlso zu aktualisieren, dassprelinkdie Datei nicht ändert. Leider kann dieses Konfigurationsupdate nicht mit dem automatischen SnowSQL-Upgrade-Prozess durchgeführt werden.Wenden Sie sich an Ihren Systemadministrator, um den folgenden Befehl auf Ihrer Workstation auszuführen:
$ sudo bash -c "echo '-b snowsql' > /etc/prelink.conf.d/snowsql.conf"
Bemerkung
Wenn Sie snowsql in Ihrem Benutzer-Basisverzeichnis installieren, ist dieses Problem weniger wahrscheinlich, da prelink standardmäßig so konfiguriert ist, dass es die freigegebenen binären Verzeichnisse scannt (z. B. /usr/bin oder /bin) und die Programme in Ihrem Basisverzeichnis nicht ändert.
Übersicht der Verbindungsparameter¶
-a, --accountname¶
- Beschreibung
Erforderlich
Gibt Ihren Kontobezeichner an.
Dieser Verbindungsparameter kann auch in der Konfigurationsdatei eingestellt werden.
- Wert
Zeichenfolge
Außerdem kann der Wert eine Umgebungsvariable sein:
- Linux/macOS
$SNOWSQL_ACCOUNT- Windows
%SNOWSQL_ACCOUNT%Beispiel unter Linux oder macOS:
$ export SNOWSQL_ACCOUNT=myorganization-myaccount $ snowsql -a $SNOWSQL_ACCOUNT- Standard
Keine
-u, --username¶
- Beschreibung
Gibt den Anmeldenamen des Benutzers an, mit dem Sie sich mit dem angegebenen Konto verbinden.
Dieser Verbindungsparameter kann auch in der Konfigurationsdatei eingestellt werden.
- Wert
Zeichenfolge
Der Wert kann eine Umgebungsvariable sein:
- Linux/macOS
$SNOWSQL_USER- Windows
%SNOWSQL_USER%Beispiel unter Linux oder macOS:
$ export SNOWSQL_USER=jdoe $ snowsql -u $SNOWSQL_USER- Standard
Keine
-d, --dbname¶
- Beschreibung
Gibt die Datenbank an, die standardmäßig in der Clientsitzung verwendet werden soll (kann nach der Anmeldung geändert werden).
- Wert
Zeichenfolge
Der Wert kann eine Umgebungsvariable sein:
- Linux/macOS
$SNOWSQL_DATABASE- Windows
%SNOWSQL_DATABASE%Dieser Verbindungsparameter kann auch in der Konfigurationsdatei eingestellt werden.
- Standard
Keine
-s, --schemaname¶
- Beschreibung
Gibt das Datenbankschema an, das standardmäßig in der Clientsitzung verwendet werden soll (kann nach der Anmeldung geändert werden).
- Wert
Zeichenfolge
Der Wert kann eine Umgebungsvariable sein:
- Linux/macOS
$SNOWSQL_SCHEMA- Windows
%SNOWSQL_SCHEMA%Dieser Verbindungsparameter kann auch in der Konfigurationsdatei eingestellt werden.
- Standard
Keine
-r, --rolename¶
- Beschreibung
Gibt die Rolle an, die standardmäßig in der Clientsitzung für den Zugriff auf Snowflake-Objekte verwendet werden soll (kann nach der Anmeldung geändert werden).
Dieser Verbindungsparameter kann auch in der Konfigurationsdatei eingestellt werden.
- Wert
Zeichenfolge
Der Wert kann eine Umgebungsvariable sein:
- Linux/macOS
$SNOWSQL_ROLE- Windows
%SNOWSQL_ROLE%- Standard
Keine
-w, --warehouse¶
- Beschreibung
Gibt das virtuelle Warehouse an, das in der Clientsitzung standardmäßig für Abfragen, Laden usw. verwendet werden soll (kann nach der Anmeldung geändert werden).
Dieser Verbindungsparameter kann auch in der Konfigurationsdatei eingestellt werden.
- Wert
Zeichenfolge
Der Wert kann eine Umgebungsvariable sein:
- Linux/macOS
$SNOWSQL_WAREHOUSE- Windows
%SNOWSQL_WAREHOUSE%- Standard
Keine
-h, --host – Veraltet¶
- Beschreibung
Für Abwärtskompatibilität/interne Verwendung bereitgestellt
Gibt die Adresse des Hosts an, mit dem Sie sich in Snowflake verbinden.
Dieser Parameter wird nicht mehr verwendet, da die Hostadresse automatisch bestimmt wird, indem der von Ihnen angegebene Kontobezeichner (entweder mit
-aoder--account) mit der Snowflake-Domänesnowflakecomputing.comverkettet wird.- Wert
Zeichenfolge
- Standard
Keine
-p, --port – Veraltet¶
- Beschreibung
Für Abwärtskompatibilität/interne Verwendung bereitgestellt
Gibt die Portnummer an, die für die Verbindung verwendet werden soll.
Dieser Parameter wird nicht mehr verwendet, da die Portnummer für Snowflake immer
443ist.- Wert
Zeichenfolge
- Standard
Keine
--region – Veraltet¶
- Beschreibung
Für Abwärtskompatibilität/interne Verwendung bereitgestellt
Gibt die ID für die Region an, in der sich Ihr Konto befindet.
Dieser Parameter wird nicht mehr verwendet. Weitere Details dazu finden Sie unter -a, --accountname (unter diesem Thema).
- Wert
N/A
- Standard
N/A
-m, --mfa-passcode¶
- Beschreibung
Gibt das zweite Token für MFA (mehrstufige Authentifizierung) an, wenn Sie die Kennung in der Befehlszeile übergeben.
- Wert
Zeichenfolge
- Standard
Keine
--mfa-passcode-in-password¶
- Beschreibung
Fügt die MFA-Kennung an das Ende des Kennworts an.
Sie können die Kennwortabfrage erzwingen und das Kennwort gefolgt von der MFA-Kennung eingeben. Beispiel, wenn das MFA-Token
123456war und das KennwortPASSWORD:$ snowsql ... -P ... Password: PASSWORD123456- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
--abort-detached-query¶
- Beschreibung
Bricht eine Abfrage ab, wenn die Verbindung zwischen Client und Server unterbrochen wird.
- Wert
Boolesch
- Standard
„False“ (d. h. eine aktive Abfrage bricht nicht ab, wenn die Verbindung unterbrochen wird)
--probe-connection¶
- Beschreibung
Testen Sie die Konnektivität zu Snowflake, und berichten Sie die Ergebnisse. Beachten Sie, dass es sich hierbei um eine experimentelle Option handelt, die hauptsächlich zum Ausdrucken der TLS-Zertifikatkette verwendet wird.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
--authenticator¶
- Beschreibung
Gibt den Authentifikator an, der für die Überprüfung der Anmeldeinformationen des Benutzers verwendet werden soll.
- Wert
Zeichenfolge (Konstante):
snowflakeverwendet den internen Snowflake-Authentifikator.
externalbrowserverwendet für die Authentifizierung Ihren Webbrowser und Okta, AD FS oder einen anderen SAML 2.0-kompatiblen Identitätsanbieter (IdP), der für Ihr Konto definiert wurde.
https://<Name_des_Okta-Kontos>.okta.com(d. h. der URL-Endpunkt für Okta), um sich über das native Okta zu authentifizieren (nur unterstützt, wenn Ihr IdP Okta ist).
oauthzum Authentifizieren mit OAuth. Wenn OAuth als Authentifikator angegeben ist, müssen Sie auch den Parameter--tokenfestlegen, um das OAuth-Token anzugeben (siehe unten).Weitere Informationen dazu finden Sie unter Verwenden und Verwalten der Verbundauthentifizierung und Clients, Treiber und Konnektoren.
- Standard
snowflakeBemerkung
Der
externalbrowser-Authentifikator wird nur in Terminalfenstern unterstützt, die Zugriff auf einen Webbrowser haben. So kann beispielsweise für ein Terminalfenster auf einem Remotecomputer, auf das über eine SSH (Secure Shell)-Sitzung zugegriffen wird, ein zusätzliches Setup zum Öffnen eines Webbrowsers erforderlich sein.Wenn Sie keinen Zugriff auf einen Webbrowser haben, Ihr IdP aber Okta ist, können Sie natives Okta verwenden (d. h. den Authentifikator auf
https://<Name_des_Okta-Kontos>.okta.comeinstellen).
--token¶
- Beschreibung
Gibt das OAuth-Token an, das für die Authentifizierung verwendet werden soll. Dieser Parameter ist nur erforderlich, wenn Sie
--authenticator=oauthangeben.- Wert
Zeichenfolge
- Standard
Keine
-v, --version¶
- Beschreibung
Verwendet die angegebene SnowSQL-Version oder zeigt, wenn keine Version angegeben ist, die zuletzt installierte SnowSQL-Version an.
- Wert
Zeichenfolge
- Standard
Keine
--versions¶
- Beschreibung
Listet alle verfügbaren Versionen von SnowSQL auf, die installiert und ausgeführt werden können. Um eine frühere SnowSQL-Version aus der Liste zu installieren, verwenden Sie die Option
-v. Geben Sie die Version an, die Sie installieren möchten.- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
--noup¶
- Beschreibung
Deaktiviert das automatische Upgrade für diese Ausführung. Wenn diese Option nicht enthalten ist und eine neuere Version verfügbar ist, lädt SnowSQL die neue Version automatisch herunter und installiert sie. Wenn Sie SnowSQL das nächste Mal ausführen, wird die neue Version verwendet.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
-D, --variable¶
- Beschreibung
Definiert SnowSQL-Variablen über die Befehlszeile. Diese Option kann verwendet werden, um bestimmte Variablen für die Verwendung in Snowflake festzulegen.
- Wert
Zeichenfolge
Beispiel:
$ snowsql ... -D tablename=CENUSTRACKONE --variable db_key=$DB_KEY ...- Standard
Keine
-o, --option¶
- Beschreibung
Definiert SnowSQL-Konfigurationsoptionen über die Befehlszeile. Diese Optionen überschreiben alle Optionen, die in der SnowSQL-Konfigurationsdatei eingestellt wurden. Eine Beschreibung der Optionen, die Sie einstellen/überschreiben können, finden Sie unter Übersicht der SnowSQL-Konfigurationsoptionen.
- Wert
Zeichenfolge
- Standard
Keine
-f, --filename¶
- Beschreibung
Gibt eine SQL-Datei an, die im Batchmodus ausgeführt werden soll.
Der Wert kann ein Dateiname (ggf. mit Verzeichnispfad) oder eine URL zu der Datei sein.
- Wert
Zeichenfolge
- Standard
Keine
-q, --query¶
- Beschreibung
Gibt eine SQL-Abfrage an, die ausgeführt werden soll.
Der Wert kann eine einzelne SQL-Abfrage oder eine durch Semikolons getrennte Liste der auszuführenden Abfragen sein (z. B.
'select current_user(); select current_role()').Sie können auch mehrere Abfragen zur asynchronen Ausführung angeben, indem Sie die Abfragen mit
;>trennen. Im folgenden Beispiel wird SnowSQL gestartet, und dann werden alle vier Abfragen asynchron ausgeführt:
snowsql -o log_level=DEBUG -q "select * from SNOWSQLTABLE;> insert into table table1 values(2);> select 5;>select count(*) from testtable;"- Wert
Zeichenfolge
- Standard
Keine
--config¶
- Beschreibung
Gibt den Speicherort (d. h. den Verzeichnispfad) für die SnowSQL-Konfigurationsdatei an. Fügen Sie diesen Konnektorparameter hinzu, wenn Sie die Konfigurationsdatei vom Standardspeicherort verschieben oder kopieren möchten.
- Wert
Zeichenfolge
- Standard
OS-spezifisch:
- Linux/macOS
~/.snowsql/- Windows
%USERPROFILE%\.snowsql\
-P, --prompt¶
- Beschreibung
Erzwingt eine interaktive Kennwortabfrage.
Standardmäßig verwendet SnowSQL das in der Umgebungsvariablen $SNOWSQL_PWD gespeicherte Kennwort. Mit dieser Option können Sie das in $SNOWSQL_PWD definierte Kennwort außer Kraft setzen.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
-M, --mfa-prompt¶
- Beschreibung
Erzwingt eine Eingabeaufforderung für das zweite Token für MFA. Alternativ können Sie für die Übergabe an die Befehlszeile
--mfa-passcode <Zeichenfolge>verwenden.- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
-c, --connection¶
- Beschreibung
Gibt eine zu verwendende Verbindung an, wobei die angegebene Zeichenfolge der Name einer in der SnowSQL-Konfigurationsdatei definierten Verbindung ist. Weitere Details dazu finden Sie unter Verwenden benannter Verbindungen (unter diesem Thema).
- Wert
Zeichenfolge
- Standard
Keine
--single-transaction¶
- Beschreibung
In Kombination mit
--filename,--queryoder Standard-Eingabebefehlen umschließt diese Option die Anweisungen mit BEGIN/COMMIT, um sicherzustellen, dass alle Befehle erfolgreich abgeschlossen werden oder keine Änderung vorgenommen wird.- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
Bemerkung
Beachten Sie, dass bei Verwendung der Eingabebefehle BEGIN, COMMIT oder ROLLBACK diese Option nicht korrekt funktioniert. Wenn innerhalb eines Transaktionsblocks kein Befehl ausgeführt werden kann, führt diese Option auch zum Fehlschlagen des Befehls.
--private-key-path¶
- Beschreibung
Pfad zur Datei des privaten Schlüssels.
Vorsicht
Unverschlüsselte private Schlüssel werden zwar unterstützt, Snowflake empfiehlt jedoch dringend die Verwendung verschlüsselter privater Schlüssel für die Verbindung zu Snowflake.
Weitere Informationen dazu finden Sie unter Verwenden von Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation.
Dieser Verbindungsparameter kann auch in der Konfigurationsdatei eingestellt werden.
- Wert
Zeichenfolge
- Standard
Keine
--disable-request-pooling¶
- Beschreibung
Standardmäßig verwendet snowsql Verbindungspooling. Verbindungspooling verringert normalerweise die Verzögerungszeit beim Herstellen einer Verbindung. Es kann jedoch das Client-Failover auf ein alternatives DNS verlangsamen, wenn ein DNS-Problem auftritt. Mit diesem Parameter können Sie das Verbindungspooling deaktivieren.
Dieser Parameter gilt nur für Kunden, bei denen die Replikation aktiviert ist.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
-U, --upgrade¶
- Beschreibung
Erzwingt ein Upgrade von SnowSQL auf die neueste Version, wenn diese nicht in das lokale Verzeichnis heruntergeladen wird.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
Bemerkung
Erfordert die ausführbare Bootstrap-Datei von SnowSQL 1.1.63 oder einer neueren Version. Laden Sie diese über die Weboberfläche herunter.
-K, --client-session-keep-alive¶
- Beschreibung
Snowflake hält die Sitzung unbegrenzt aktiv, auch wenn der Benutzer inaktiv ist.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
--include_connector_version¶
- Beschreibung
Zeigt die Version der Software des Snowflake-Konnektors für Python an, die in der SnowSQL-Binärdatei enthalten ist.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A
-?, --help¶
- Beschreibung
Zeigt die Kurzanleitung zur Verwendung der Befehlszeile an.
- Wert
N/A (Parameter nimmt keinen Wert an)
- Standard
N/A