Catégories :

Fonctions système (Informations système)

SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY

Renvoie des informations sur le principal de service Snowflake pour un fournisseur de cloud externe spécifié dans un compte.

Voir aussi :

Configurer la réplication pour les tables Apache Iceberg™ gérées par Snowflake

Syntaxe

SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY(
  '<cloud_storage_provider>' [ , '<account_name>' ] )
Copy

Arguments obligatoires

'cloud_storage_provider'

Spécifie le fournisseur de cloud pour lequel récupérer les informations sur le principal de service. Vous pouvez spécifier l’une des valeurs suivantes pour cet argument :

  • 'S3'

  • 'GCS'

  • 'AZURE'

Arguments facultatifs

'account_name'

Spécifie éventuellement le nom du compte Snowflake pour lequel vous souhaitez récupérer les informations sur le principal de service. Si spécifié, vous devez utiliser la valeur dans la colonne account_name renvoyée par la commande SHOW REPLICATION ACCOUNTS.

S’il n’est pas spécifié, la fonction renvoie des informations pour le compte actuel.

Renvoie

La fonction renvoie un objet JSON contenant les paires nom/valeur suivantes :

S3

{
  "STORAGE_PROVIDER":"S3",
  "STORAGE_AWS_IAM_USER_ARN":"<iam_user_arn>"
}
Copy

Où :

STORAGE_PROVIDER

Le fournisseur de stockage cloud.

STORAGE_AWS_IAM_USER_ARN

L’ARN de l’utilisateur IAM AWS qui a été automatiquement créé pour votre compte Snowflake.

GCS

{
  "STORAGE_PROVIDER":"GCS",
  "STORAGE_GCP_SERVICE_ACCOUNT":"<service_account_identifier>"
}
Copy

Où :

STORAGE_PROVIDER

Le fournisseur de stockage cloud.

STORAGE_GCP_SERVICE_ACCOUNT

L’ID du compte de service GCS automatiquement créé pour votre compte Snowflake.

AZURE

{
  "STORAGE_PROVIDER":"AZURE",
  "AZURE_MULTI_TENANT_APP_NAME":"<client_app_name>",
  "AZURE_CONSENT_URL_TEMPLATE":"https://login.microsoftonline.com/<your_tenant_id>/oauth2/authorize?client_id=..."
}
Copy

Où :

STORAGE_PROVIDER

Le fournisseur de stockage cloud.

AZURE_MULTI_TENANT_APP_NAME

Nom de l’application client Snowflake créée pour votre compte Snowflake.

AZURE_CONSENT_URL_TEMPLATE

URL du modèle vers la page de demande d’autorisations de Microsoft. Vous devez remplacer your_tenant_id avec l’ID de votre client auquel appartient l’emplacement de stockage.

Pour trouver votre ID de client, connectez-vous au portail Azure et cliquez sur Azure Active Directory » Properties. L” ID de client s’affiche dans le champ Tenant ID.

Notes sur l’utilisation

Renvoie uniquement les résultats des administrateurs de compte (utilisateurs dotés du rôle ACCOUNTADMIN).

Exemples

Récupérez le principal de service pour Azure :

SELECT SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY('AZURE', 'MY_TARGET_SNOWFLAKE_ACCOUNT');
Copy
Langage: Français