SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS¶

Répertorie les paramètres de fédération d’identité de charge de travail pour un utilisateur de service.

Syntaxe¶

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS [ FOR USER <username> ]

Copy

Paramètres¶

FOR USER username: Répertorie les paramètres de fédération d’identité de charge de travail pour l’utilisateur spécifié.

Si aucun utilisateur n’est spécifié, la commande répertorie les paramètres de l’utilisateur actuel.

Sortie¶

Colonne	Description
`name`	Nom de l’utilisateur de service.
`type`	Le fournisseur d’identité qui émet des attestations pour l’utilisateur de service. Les valeurs possibles sont les suivantes : `AWS` : AWS Identity and Access Management (AWS IAM) est le fournisseur d’identité, ce qui indique que la charge de travail s’exécute sur AWS. `AZURE` : Microsoft Entra ID est le fournisseur d’identité, ce qui indique que la charge de travail s’exécute sur Microsoft Azure. `GCP` : Google Accounts est le fournisseur d’identité, ce qui indique que la charge de travail s’exécute sur Google Cloud. `OIDC` : Un fournisseur OpenID Connect (OIDC) est le fournisseur d’identité.
`comment`	Réservé pour une utilisation future.
`last_used`	Date et heure auxquelles l’utilisateur du service a utilisé la dernière fédération d’identité de charge de travail pour s’authentifier auprès de Snowflake.
`created_on`	Date et heure auxquelles une personne a exécuté une commande CREATE USER ou ALTER USER pour définir le paramètre `WORKLOAD_IDENTITY`.
`additional_info`	Détails supplémentaires sur la façon dont l’utilisateur du service est configuré pour utiliser la fédération d’identité de charge de travail. Les détails dépendent de la valeur dans la colonne `type`. Pour `TYPE = 'AWS'`, la colonne contient une valeur OBJECT avec les paires clé-valeur suivantes : Pour la clé `awsPartition`, la valeur est la partition AWS pour l’identité fédérée. Pour la clé `awsAccount`, la valeur est l’identificateur de compte AWS pour l’identité fédérée. Pour la clé `type`, la valeur est le type de l’identité fédérée. Cela peut être `IAM_USER` ou `IAM_ROLE`. Pour la clé `iamRole`, la valeur est le nom du rôle ou utilisateur IAM fédéré. Pour `TYPE = 'AZURE'`, la colonne contient une valeur OBJECT avec les paires clé-valeur suivantes : Pour la clé `issuer`, la valeur est l’URL d’autorité du locataire Entra ID. Pour la clé `subject`, la valeur est l’ID d’objet (ID principale) attribuée à la charge de travail Azure qui utilise une identité gérée. Pour `TYPE = 'GCP'`, la colonne contient une valeur OBJECT avec les paires clé-valeur suivantes : Pour la clé `subject`, la valeur est l”`uniqueId` de la propriété du compte de service Google Cloud associé à la charge de travail fédérée. Pour `TYPE = 'OIDC'`, la colonne contient une valeur OBJECT avec les paires clé-valeur suivantes : Pour la clé `issuer`, la valeur est l’URL de l’émetteur du fournisseur OpenID Connect (OIDC). Pour la clé `subject`, la valeur est l’identificateur de la charge de travail fédérée. Pour la clé `audienceList`, la valeur correspond aux audiences personnalisées autorisées dans un jeton OIDC ID. Une valeur vide signifie que l’audience par défaut `snowflakecomputing.com` est nécessaire.

Exigences en matière de contrôle d’accès¶

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège	Objet	Remarques
MONITOR	Utilisateur	Obligatoire uniquement lors de l’affichage des paramètres de fédération d’identité de charge de travail pour un utilisateur de service différent.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Exemples¶

Afficher les paramètres d’authentification de l’identité de la charge de travail de l’utilisateur example_service_user :

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS FOR USER example_service_user;

Copy