Catégories :

Fonctions système (Informations système)

SYSTEM$ALLOWLIST

Renvoie les noms d’hôte et les numéros de port à ajouter à la liste autorisée de votre pare-feu afin que vous puissiez accéder à Snowflake de derrière votre pare-feu. La sortie de cette fonction peut ensuite être transmise à SnowCD.

En règle générale, les clients Snowflake utilisent un pare-feu pour empêcher tout accès non autorisé. Par défaut, votre pare-feu peut bloquer l’accès à Snowflake. Pour mettre à jour la liste autorisée de votre pare-feu, vous devez connaître les noms d’hôte et les numéros de port de l’URL de votre compte Snowflake, de vos zones de préparation et des autres hôtes utilisés par Snowflake.

Pour plus de détails sur la liste autorisée pour les clients Snowflake que vous utilisez, voir Autorisation des noms d’hôte.

Syntaxe

SYSTEM$ALLOWLIST()
Copy

Arguments

Aucun.

Renvoie

Le type de données de la valeur renvoyée est VARIANT. La valeur est un tableau de structures JSON. Chaque structure JSON contient trois paires clé/valeur :

type

Snowflake prend en charge les types suivants :

SNOWFLAKE_DEPLOYMENT

Informations sur le nom d’hôte et le numéro de port de votre compte Snowflake.

SNOWFLAKE_DEPLOYMENT_REGIONLESS

Informations sur le nom d’hôte et le numéro de port de votre organisation.

Pour plus d’informations, voir Identificateurs de compte.

STAGE

Emplacement (Amazon S3, Google Cloud Storage ou Microsoft Azure) où sont stockés les fichiers que le client Snowflake peut lire ou écrire.

SNOWSQL_REPO

Point de terminaison auquel accède SnowSQL pour effectuer des téléchargements/mises à niveau automatiques.

OUT_OF_BAND_TELEMETRY

Les hôtes auxquels les pilotes signalent des métriques et des incidents hors bande tels que des problèmes OCSP.

CLIENT_FAILOVER

Nom d’hôte et port de l’URL de connexion pour la redirection client. Notez que chaque ligne de la sortie de la requête qui spécifie cette valeur se réfère soit à la connexion principale, soit à la connexion secondaire, selon la façon dont les URLs de connexion ont été configurés.

OCSP_CACHE

Une autre source d’informations de certificat OCSP fournie par Snowflake au cas où le répondeur principal OCSP ne serait pas joignable. La plupart des dernières versions des clients Snowflake accèdent au cache OCSP au lieu de se connecter directement au répondeur OCSP.

OCSP_CACHE_REGIONLESS

Source alternative fournie par Snowflake d’informations sur les certificats OCSP pour votre organisation. La plupart des dernières versions des clients Snowflake accèdent au cache OCSP au lieu de se connecter directement au répondeur OCSP.

OCSP_CLIENT_FAILOVER

Source alternative fournie par Snowflake d’informations sur les certificats OCSP pour la redirection de clients.

DUO_SECURITY

Le nom d’hôte du service Duo Security qui est utilisé avec Authentification multifactorielle (MFA) lors de l’authentification à Snowflake.

OCSP_RESPONDER

Nom d’hôte à contacter pour vérifier que le certificat OCSP TLS n’a pas été révoqué.

Notez que cette valeur n’est pas nécessaire lors de la configuration de la connectivité privée au service Snowflake ; suivez les instructions de la rubrique correspondante pour sélectionner la valeur OCSP à ajouter à votre liste d’autorisations.

SNOWSIGHT_DEPLOYMENT_REGIONLESS

Nom d’hôte et numéro de port permettant à votre organisation d’accéder à Snowsight.

Pour plus d’informations, voir Identificateurs de compte et Snowsight : l’interface Web de Snowflake.

SNOWSIGHT_DEPLOYMENT

Nom d’hôte et port pour accéder à Snowsight pour votre compte Snowflake.

host

Spécifie le nom d’hôte complet pour type (ex. : "ocsp.snowflakecomputing.com", "xy12345.east-us-2.azure.snowflakecomputing.com").

port

Spécifie le numéro de port pour type (par exemple, 443, 80).

Notes sur l’utilisation

  • La sortie peut inclure plusieurs entrées pour certains types (par exemple, STAGE, OCSP_RESPONDER).

  • Parfois, Snowflake ne peut pas résoudre la connexion de socket du client qui appelle la fonction, et l’instruction qui appelle la fonction échoue avec l’un des messages d’erreur suivants :

    SYSTEM$ALLOWLIST: Fail to get SSL context
SYSTEM$ALLOWLIST: SSLContext init failed
SYSTEM$ALLOWLIST: Could not find host in OCSP dumping
SYSTEM$ALLOWLIST: Peer unverified
SYSTEM$ALLOWLIST: Connection failure

    En outre, Snowflake renvoie une liste vide pour les champs OCSP dans la sortie de la fonction. Pour résoudre le problème, vous pouvez attendre quelques minutes et réexécuter l’instruction si la connexion réseau est transitoire. Si le problème persiste, contactez le service d’assistance de Snowflake.

Exemples

Pour appeler la fonction :

SELECT SYSTEM$ALLOWLIST();
Copy

Exemple de sortie :

[
  {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.snowflakecomputing.com",                 "port":443},
  {"type":"STAGE",                "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com",  "port":443},
  ...
  {"type":"SNOWSQL_REPO",         "host":"sfc-repo.snowflakecomputing.com",                "port":443},
  ...
  {"type":"OCSP_CACHE",           "host":"ocsp.snowflakecomputing.com",                    "port":80}
  {"type":"OCSP_RESPONDER",       "host":"o.ss2.us",                                       "port":80},
  ...
]
Copy

Dans cet exemple de sortie, notez les éléments suivants :

  • Pour des raisons de lisibilité, des espaces et des caractères de nouvelle ligne ont été ajoutés. De plus, certaines entrées ont été omises.

  • L’ID de région (us-west-2) de certains noms d’hôtes indique que le compte se trouve dans la région US Ouest. Cependant, l’ID de région n’est pas utilisé dans le nom d’hôte pour SNOWFLAKE_DEPLOYMENT.

Pour extraire des informations dans une sortie tabulaire plutôt que JSON, utilisez la fonction FLATTEN conjointement avec la fonction PARSE_JSON :

SELECT t.VALUE:type::VARCHAR as type,
       t.VALUE:host::VARCHAR as host,
       t.VALUE:port as port
FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$ALLOWLIST()))) AS t;
Copy

Exemple de sortie :

+-----------------------+---------------------------------------------------+------+
| TYPE                  | HOST                                              | PORT |
|-----------------------+---------------------------------------------------+------|
| SNOWFLAKE_DEPLOYMENT  | xy12345.snowflakecomputing.com                    | 443  |
| STAGE                 | sfc-customer-stage.s3.us-west-2.amazonaws.com     | 443  |
  ...
| SNOWSQL_REPO          | sfc-repo.snowflakecomputing.com                   | 443  |
  ...
| OCSP_CACHE            | ocsp.snowflakecomputing.com                       | 80   |
| OCSP_RESPONDER        | ocsp.sca1b.amazontrust.com                        | 80   |
  ...
+-----------------------+---------------------------------------------------+------+
Copy
Langage: Français