CREATE SECURITY INTEGRATION (authentification IAM AWS)¶
Crée une nouvelle intégration de sécurité pour l’authentification externe à l’aide de la Gestion des identités et des accès (IAM) d’Amazon Web Services (AWS).
Pour des informations sur la création d’autres types d’intégrations de sécurité (par exemple, OAuth externe), voir CREATE SECURITY INTEGRATION.
- Voir aussi :
ALTER SECURITY INTEGRATION (authentification IAM AWS), DESCRIBE INTEGRATION, DROP INTEGRATION, SHOW INTEGRATIONS
Syntaxe¶
CREATE SECURITY INTEGRATION <name>
TYPE = AWS_IAM
AWS_ROLE_ARN = '<iam_role_arn>'
ENABLED = { TRUE | FALSE }
[ COMMENT = '<string_literal>' ]
Paramètres requis¶
nameSpécifie l’identificateur (c’est-à-dire le nom) de l’intégration. Cette valeur doit être unique dans votre compte.
Pour plus de détails, voir Exigences relatives à l’identificateur.
TYPE = AWS_IAMSpécifie que l’intégration utilise AWSIAM pour s’authentifier auprès du service externe.
AWS_ROLE_ARN = 'iam_role_arn'Spécifie le nom de ressource Amazon (ARN) du rôle Gestion de l’identité et de l’accès (IAM) AWS qui accorde des privilèges aux ressources AWS.
ENABLED = { TRUE | FALSE }Spécifie si cette intégration de sécurité est activée ou désactivée.
TRUEPermet l’exécution de l’intégration en fonction des paramètres spécifiés dans l’intégration de définition.
FALSESuspend l’intégration pour la maintenance. Toute intégration entre Snowflake et un service tiers échoue.
Paramètres facultatifs¶
COMMENT = 'string_literal'Spécifie un commentaire pour l’intégration.
Par défaut : aucune valeur
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette commande SQL doit avoir les privilèges suivants définis au minimum ainsi :
Privilège |
Objet |
Remarques |
|---|---|---|
CREATE INTEGRATION |
Compte |
Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed. |
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
Concernant les métadonnées :
Attention
Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.
Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.
Exemples¶
Crée une intégration de sécurité pour connecter Snowflake à AWS comme le rôle nommé dans AWS comme arn:aws:iam::001234567890:role/myrole.
CREATE SECURITY INTEGRATION aws_iam TYPE = AWS_IAM AWS_ROLE_ARN = 'arn:aws:iam::001234567890:role/myrole' ENABLED = true;