Catégories :

Fonctions système (Informations système)

SYSTEM$WHITELIST

Renvoie les noms d’hôte et les numéros de port à ajouter à la liste blanche de votre pare-feu afin que vous puissiez accéder à Snowflake de derrière votre pare-feu. La sortie de cette fonction peut ensuite être transmise à SnowCD.

En règle générale, les clients Snowflake utilisent un pare-feu pour empêcher tout accès non autorisé. Par défaut, votre pare-feu peut bloquer l’accès à Snowflake. Pour mettre à jour la liste blanche de votre pare-feu, vous devez connaître les noms d’hôte et les numéros de port de votre compte Snowflake, de vos zones de préparation et des autres hôtes utilisés par Snowflake.

Pour plus de détails sur la liste blanche pour les clients Snowflake que vous utilisez, voir Mise en liste blanche de noms d’hôte.

Syntaxe

SYSTEM$WHITELIST()

Arguments

Aucun.

Renvoie

Le type de données de la valeur renvoyée est VARIANT. La valeur est un tableau de structures JSON. Chaque structure JSON contient trois paires clé/valeur :

type

Actuellement, il existe 5 types possibles :

  • SNOWFLAKE_DEPLOYMENT : informations sur le nom d’hôte et le numéro de port de votre compte Snowflake.

  • STAGE : emplacement (Amazon S3, Google Cloud Storage ou Microsoft Azure) où sont stockés les fichiers que le client Snowflake peut lire ou écrire.

  • SNOWSQL_REPO : point de terminaison auquel accède SnowSQL pour effectuer des téléchargements/mises à niveau automatiques.

  • OUT_OF_BAND_TELEMETRY : les hôtes auxquels les pilotes signalent des métriques et des incidents hors bande tels que des problèmes OCSP.

  • OCSP_CACHE : une autre source d’informations de certificat OCSP fournie par Snowflake au cas où le répondeur principal OCSP ne serait pas joignable. La plupart des dernières versions des clients Snowflake accèdent au cache OCSP au lieu de se connecter directement au répondeur OCSP.

  • OCSP_RESPONDER : nom d’hôte à contacter pour vérifier que le certificat OCSP SSL n’a pas été révoqué.

host

Spécifie le nom d’hôte complet pour type (ex. : "ocsp.snowflakecomputing.com", "xy12345.east-us-2.azure.snowflakecomputing.com").

port

Spécifie le numéro de port pour type (par exemple, "443", "80").

Notes sur l’utilisation

  • Notez que la fonction doit être appelée en tant que fonction système.

  • La sortie peut inclure plusieurs entrées pour certains types (STAGE, OCSP_RESPONDER, etc.).

Exemples

Pour appeler la fonction :

SELECT SYSTEM$WHITELIST();

Exemple de sortie :

[
  {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.snowflakecomputing.com",                 "port":443},
  {"type":"STAGE",                "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com",  "port":443},
  ...
  {"type":"SNOWSQL_REPO",         "host":"sfc-repo.snowflakecomputing.com",                "port":443},
  ...
  {"type":"OCSP_CACHE",           "host":"ocsp.snowflakecomputing.com",                    "port":80}
  {"type":"OCSP_RESPONDER",       "host":"o.ss2.us",                                       "port":80},
  ...
]

Dans cet exemple de sortie, notez les éléments suivants :

  • Pour des raisons de lisibilité, des espaces et des caractères de nouvelle ligne ont été ajoutés. De plus, certaines entrées ont été omises.

  • L’ID de région (us-west-2) de certains noms d’hôtes indique que le compte se trouve dans la région US Ouest. Cependant, l’ID de région n’est pas utilisé dans le nom d’hôte pour SNOWFLAKE_DEPLOYMENT.

Pour extraire des informations dans une sortie tabulaire plutôt que JSON, utilisez la fonction FLATTEN conjointement avec la fonction PARSE_JSON :

SELECT t.VALUE:type::VARCHAR as type,
       t.VALUE:host::VARCHAR as host,
       t.VALUE:port as port
FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$WHITELIST()))) AS t;

Exemple de sortie :

+-----------------------+---------------------------------------------------+------+
| TYPE                  | HOST                                              | PORT |
|-----------------------+---------------------------------------------------+------|
| SNOWFLAKE_DEPLOYMENT  | xy12345.snowflakecomputing.com                    | 443  |
| STAGE                 | sfc-customer-stage.s3.us-west-2.amazonaws.com     | 443  |
  ...
| SNOWSQL_REPO          | sfc-repo.snowflakecomputing.com                   | 443  |
  ...
| OCSP_CACHE            | ocsp.snowflakecomputing.com                       | 80   |
| OCSP_RESPONDER        | ocsp.sca1b.amazontrust.com                        | 80   |
  ...
+-----------------------+---------------------------------------------------+------+