Connexion par le biais de SnowSQL¶
Ce chapitre décrit comment se connecter à Snowflake en saisissant les paramètres de connexion manuellement. Ce chapitre explique ensuite comment configurer une connexion par défaut pour faciliter l’utilisation, ainsi qu’une ou plusieurs connexions nommées en vue d’utiliser d’autres paramètres de connexion ou de créer plusieurs sessions simultanées.
Dans ce chapitre :
Syntaxe de connexion¶
$ snowsql <connection_parameters>
Où <paramètres_connexion>
sont un ou plusieurs des éléments suivants. Pour une description détaillée de chaque paramètre, voir Référence Paramètres de connexion (dans ce chapitre).
-a, --accountname TEXT Name assigned to your Snowflake account. Honors $SNOWSQL_ACCOUNT. -u, --username TEXT Username to connect to Snowflake. Honors $SNOWSQL_USER. -d, --dbname TEXT Database to use. Honors $SNOWSQL_DATABASE. -s, --schemaname TEXT Schema in the database to use. Honors $SNOWSQL_SCHEMA. -r, --rolename TEXT Role name to use. Honors $SNOWSQL_ROLE. -w, --warehouse TEXT Warehouse to use. Honors $SNOWSQL_WAREHOUSE. -h, --host TEXT Host address for the connection. Honors $SNOWSQL_HOST. (Deprecated) -p, --port INTEGER Port number for the connection. Honors $SNOWSQL_PORT. (Deprecated) --region TEXT Region. Honors $SNOWSQL_REGION. (Deprecated; use -a or --accountname instead) -m, --mfa-passcode TEXT Token to use for multi-factor authentication (MFA) --mfa-passcode-in-password Appends the MFA passcode to the end of the password. --abort-detached-query Aborts a query if the connection between the client and server is lost. By default, it won't abort even if the connection is lost. --probe-connection Test connectivity to Snowflake. This option is mainly used to print out the TLS/SSL certificate chain. --proxy-host TEXT (DEPRECATED. Use HTTPS_PROXY and HTTP_PROXY environment variables.) Proxy server hostname. Honors $SNOWSQL_PROXY_HOST. --proxy-port INTEGER (DEPRECATED. Use HTTPS_PROXY and HTTP_PROXY environment variables.) Proxy server port number. Honors $SNOWSQL_PROXY_PORT. --proxy-user TEXT (DEPRECATED. Use HTTPS_PROXY and HTTP_PROXY environment variables.) Proxy server username. Honors $SNOWSQL_PROXY_USER. Set $SNOWSQL_PROXY_PWD for the proxy server password. --authenticator TEXT Authenticator: 'snowflake', 'externalbrowser' (to use any IdP and a web browser), https://<okta_account_name>.okta.com (to use Okta natively), or 'oauth' to authenticate using OAuth. -v, --version Shows the current SnowSQL version, or uses a specific version if provided as a value. --noup Disables auto-upgrade for this run. If no version is specified for -v, the latest version in ~/.snowsql/ is used. -D, --variable TEXT Sets a variable to be referred by &<var>. -D tablename=CENUSTRACKONE or --variable db_key=$DB_KEY -o, --option TEXT Set SnowSQL options. See the options reference in the Snowflake documentation. -f, --filename PATH File to execute. -q, --query TEXT Query to execute. --config PATH Path and name of the SnowSQL configuration file. By default, ~/.snowsql/config. -P, --prompt Forces a password prompt. By default, $SNOWSQL_PWD is used to set the password. -M, --mfa-prompt Forces a prompt for the second token for MFA. -c, --connection TEXT Named set of connection parameters to use. --single-transaction Connects with autocommit disabled. Wraps BEGIN/COMMIT around statements to execute them as a single transaction, ensuring all commands complete successfully or no change is applied. --private-key-path PATH Path to private key file in PEM format used for key pair authentication. The private key file must be encrypted, and the passphrase must be specified in the environment variable SNOWSQL_PRIVATE_KEY_PASSPHRASE. --disable-request-pooling Disables connection pooling. -U, --upgrade Force upgrade of SnowSQL to the latest version. -K, --client-session-keep-alive Keep the session active indefinitely, even if there is no activity from the user. -?, --help Show this message and exit.
Spécification des mots de passe lors de la connexion¶
Les mots de passe ne peuvent pas être transmis via les paramètres de connexion. Les mots de passe doivent être spécifiés de l’une des façons suivantes :
En les saisissant via l’invite interactive dans SnowSQL (s’applique uniquement aux mots de passe).
En les définissant dans le fichier de configuration SnowSQL en utilisant l’option
password
. Pour plus de détails, voir Configuration des paramètres de connexion par défaut (dans ce chapitre).En les spécifiant à l’aide des variables d’environnement
SNOWSQL_PWD
. Pour plus de détails, voir Utilisation de variables d’environnement (dans ce chapitre).
Note
Dans les environnements Windows, le terminal Cygwin ne vous demande pas votre nom de compte, votre nom d’utilisateur ou votre mot de passe. La raison est que SnowSQL ne peut pas activer le mode TTY sur les terminaux Cygwin.
Utilisation de variables d’environnement¶
Actuellement, les variables d’environnement ne peuvent être utilisées que pour pré-spécifier certaines valeurs de paramètres de ligne de commande, telles que le mot de passe, l’hôte et la base de données. Les variables d’environnement ne sont pas disponibles pour la substitution de variable SnowSQL, à moins qu’elles ne soient explicitement spécifiées sur la ligne de commande au démarrage de SnowSQL, en utilisant le paramètre de connexion -D
ou --variable
. Par exemple :
- Linux/macOS
$ snowsql ... -D tablename=CENUSTRACKONE --variable db_key=$DB_KEY
- Windows
$ snowsql ... -D tablename=CENUSTRACKONE --variable db_key=%DB_KEY%
Dans l’exemple ci-dessus, --variable
définit une variable Snowflake nommée db_key
sur la variable d’environnement DB_KEY
.
Configuration des paramètres de connexion par défaut¶
Nous vous recommandons de configurer vos paramètres de connexion par défaut pour simplifier le processus de connexion. Ensuite, lorsque vous vous connectez à Snowflake, vous pouvez omettre le nom de votre compte Snowflake, votre nom d’utilisateur et tout autre paramètre que vous avez configuré comme valeurs par défaut.
Pour configurer vos paramètres par défaut :
Ouvrez le fichier de configuration dans un éditeur de texte. Par défaut, le fichier se trouve dans :
- Linux/macOS
~/.snowsql/
- Windows
%USERPROFILE%\.snowsql\
Note
Vous pouvez changer l’emplacement par défaut en incluant le paramètre de connexion
--config <chemin>
au démarrage de SnowSQL.Dans la section
[connections]
, configurez les paramètres de connexion par défaut en supprimant le symbole de commentaire de l’un des paramètres suivants et en spécifiant les bonnes valeurs :[connections] #accountname = <string> # Account name to connect to Snowflake. #username = <string> # User name in the account. Optional. #password = <string> # User password. Optional. #dbname = <string> # Default database. Optional. #schemaname = <string> # Default schema. Optional. #warehousename = <string> # Default warehouse. Optional. #rolename = <string> # Default role. Optional. #authenticator = <string> # Authenticator: 'snowflake', 'externalbrowser' (to use any IdP and a web browser), https://<okta_account_name>.okta.com (to use Okta natively), 'oauth' to authenticate using OAuth.
Attention
Le mot de passe est stocké en texte clair dans le fichier
config
. Vous devez explicitement sécuriser le fichier pour en restreindre l’accès. Par exemple, sous Linux ou macOS, vous pouvez définir les permissions de lecture pour vous seul en exécutantchmod
:$ chmod 700 ~/.snowsql/config
Si votre mot de passe contient des caractères spéciaux, vous devez le mettre entre guillemets simples ou doubles.
Vérification de la connexion réseau à Snowflake avec SnowCD¶
Après la configuration, vous pouvez évaluer et dépanner votre connectivité réseau à Snowflake en utilisant SnowCD.
Vous pouvez utiliser SnowCD pendant le processus de configuration initiale et à la demande à tout moment pour évaluer et dépanner votre connexion réseau à Snowflake.
Utilisation de connexions nommées¶
Pour effectuer plusieurs connexions simultanées à Snowflake, ou simplement pour stocker différents ensembles de configurations de connexion, vous pouvez définir une ou plusieurs connexions nommées.
Définition de connexions nommées dans le fichier de configuration¶
Ouvrez le fichier de configuration
config
dans un éditeur de texte. Par défaut, le fichier se trouve dans :- Linux/macOS
~/.snowsql/
- Windows
%USERPROFILE%\.snowsql\
Ajoutez une section
[connections]
séparée avec un nom unique pour chaque connexion nommée.Par exemple, ce qui suit illustre une connexion nommée
my_example_connection
pour un compte Snowflake dans la région EU (Francfort) :[connections.my_example_connection] accountname = xy12345.eu-central-1 username = jsmith password = xxxxxxxxxxxxxxxxxxxx dbname = mydb schemaname = public warehousename = mywh
Connexion à Snowflake à l’aide d’une connexion nommée¶
Utilisez le paramètre de connexion -c <chaîne>
(ou --connection <chaîne>
) pour spécifier une connexion nommée, où <chaîne>
est le nom d’une connexion définie dans le fichier de configuration.
Par exemple, connectez-vous en utilisant la connexion my_example_connection
que vous avez créée à l’étape Définition de connexions nommées dans le fichier de configuration (dans ce chapitre) :
$ snowsql -c my_example_connection
Utilisation de l’authentification par paires de clés et rotation des paires de clés¶
SnowSQL prend en charge l’authentification par paire de clés et la rotation des clés, mais n’accepte pas les clés privées non chiffrées.
Pour commencer, suivez les instructions pour configurer Authentification par paires de clés et rotation des paires de clés.
Indiquez le chemin d’accès vers le fichier de clé privée soit dans le fichier de configuration soit sur la ligne de commande :
Dans le fichier de configuration :
Ajoutez le paramètre de connexion
private_key_path
à vos paramètres de connexion et spécifiez le chemin d’accès local au fichier de clé privée que vous avez créé. La syntaxe n’est pas spécifique à un OS particulier :
- OS pris en charge
private_key_path = <path>/rsa_key.p8Utilisez la variable d’environnement
SNOWSQL_PRIVATE_KEY_PASSPHRASE
pour définir la phrase secrète afin de déchiffrer le fichier de clé privée. La syntaxe est spécifique à l’OS :
- Linux/macOS
export SNOWSQL_PRIVATE_KEY_PASSPHRASE='<passphrase>'
- Windows
set SNOWSQL_PRIVATE_KEY_PASSPHRASE='<passphrase>'Sur la ligne de commande :
Indiquez le paramètre de connexion
private-key-path
et spécifiez le chemin d’accès vers votre fichier de clé privée chiffré :$ snowsql -a <account> -u <user> --private-key-path <path>/rsa_key.p8SnowSQL vous demande la phrase de chiffrement. Vous pouvez également utiliser la variable d’environnement
SNOWSQL_PRIVATE_KEY_PASSPHRASE
pour définir la phrase secrète de déchiffrement du fichier de clé privée (comme décrit ci-dessus).
Utilisation d’un serveur proxy¶
Pour utiliser un serveur de proxy, configurez les variables d’environnement suivantes :
HTTP_PROXY
HTTPS_PROXY
NO_PROXY
Note
Les paramètres proxy, c’est-à-dire proxy_host
, proxy_port
, proxy_user
et SNOWFLAKE_PROXY_PWD
dans la ligne de commande et le fichier de configuration, sont obsolètes. Utilisez plutôt les variables d’environnement.
Cela nécessite cependant SnowSQL 1.1.20 ou une version supérieure. Pour déterminer votre version actuelle, voir Comprendre la gestion des versions SnowSQL.
Par exemple :
- Linux/macOS
export HTTP_PROXY='http://username:password@proxyserver.company.com:80' export HTTPS_PROXY='http://username:password@proxyserver.company.com:80'
- Windows
set HTTP_PROXY=http://username:password@proxyserver.company.com:80 set HTTPS_PROXY=http://username:password@proxyserver.company.com:80
Astuce
Le modèle de sécurité de Snowflake ne permet pas les proxys Secure Sockets Layer (SSL) (utilisant un certificat HTTPS). Votre serveur de proxy doit utiliser une autorité de certification accessible au public (CA), réduisant ainsi les risques potentiels de sécurité tels qu’une attaque MITM (Man In The Middle) via un proxy compromis.
Si vous devez utiliser votre proxy SSL, nous vous recommandons fortement de mettre à jour la politique du serveur pour passer par le certificat Snowflake, afin qu’aucun certificat ne soit modifié au milieu des communications.
En option, NO_PROXY
peut être utilisé pour contourner le proxy pour des communications spécifiques. Par exemple, l’accès Amazon S3 peut être contourné en spécifiant NO_PROXY=".amazonaws.com"
.
Utilisation d’un navigateur Web pour l’authentification fédérée/SSO¶
Pour utiliser l’authentification SSO par navigateur pour SnowSQL, ajoutez --authenticator externalbrowser
à vos paramètres de connexion SnowSQL :
Par exemple :
$ snowsql -a <accountname> -u <username> --authenticator externalbrowser
Pour plus d’informations sur l’authentification fédérée et SSO, voir Gestion/utilisation de l’authentification fédérée.
Vérification de la version du connecteur ou du pilote OCSP¶
Snowflake utilise OCSP pour évaluer la chaîne de certificats lors d’une connexion à Snowflake. La version du pilote ou du connecteur et sa configuration déterminent le comportement OCSP. Pour plus d’informations sur la version du pilote ou du connecteur, leur configuration et le comportement de OCSP, voir Configuration d’OCSP.
Serveur de cache de réponse OCSP¶
Note
Le serveur de cache de réponse OCSP est actuellement pris en charge par SnowSQL 1.1.55 et supérieur.
Les clients Snowflake initient chaque connexion à un point de terminaison de service Snowflake avec un « handshake » qui établit une connexion sécurisée avant de transférer les données. Dans le cadre du « handshake », un client authentifie le certificat TLS/SSL pour le point de terminaison de service. Le statut de révocation du certificat est vérifié en envoyant une demande de certificat client à l’un des serveurs OCSP (Online Certificate Status Protocol) pour le CA (autorité de certification).
Une défaillance de connexion se produit lorsque la réponse du serveur OCSP est retardée au-delà d’un délai raisonnable. Les caches suivants persistent le statut de révocation, ce qui permet de limiter ces problèmes :
La mémoire cache, qui continue d’exister durant la vie du processus.
Le cache de fichier, qui continue d’exister jusqu’à ce que le répertoire de cache (par exemple
~/.cache/snowflake
ou~/.snowsql/ocsp_response_cache
) soit purgé.Le serveur de cache de réponse OCSP Snowflake qui collecte toutes les heures les réponses OCSP des serveurs OCSP du CA et les stocke pendant 24 heures. Les clients peuvent alors interroger le statut de validation d’un certificat Snowflake donné à partir de ce cache serveur.
Important
Si votre politique de serveur refuse l’accès à la plupart ou à la totalité des adresses IP et sites Web externes, vous devez ajouter l’adresse du serveur de cache à la liste blanche pour permettre le fonctionnement normal du service. Le nom d’hôte du serveur de cache est
ocsp*.snowflakecomputing.com:80
.Si vous avez besoin de désactiver le serveur de cache pour une raison quelconque, réglez la variable d’environnement
SF_OCSP_RESPONSE_CACHE_SERVER_ENABLED
surfalse
. Notez que la valeur est sensible à la casse et doit être en minuscules.
Si aucune des couches du cache ne contient la réponse OCSP, le client tente alors de récupérer le statut de validation directement depuis le serveur OCSP du CA.
Gestion des erreurs de connexion¶
Cannot open self /usr/bin/snowsql or archive /usr/bin/snowsql.pkg
(Linux uniquement)En raison d’une limitation dans
pyinstaller
(le programme qui enveloppe SnowSQL dans un exécutable autonome à partir du code source Python),prelink
efface par erreur des parties de l’exécutablesnowsql
et provoque cette erreur.Pour éviter ce problème, le programme d’installation SnowSQL tente de mettre à jour le fichier de configuration
prelink
dans/etc/prelink.conf.d/snowsql.conf
pour l’exécutablesnowsql
, de sorte queprelink
ne modifie pas le fichier. Malheureusement, cette mise à jour de configuration ne peut pas être effectuée par le processus de mise à niveau automatique SnowSQL.Entretenez-vous avec votre administrateur système pour exécuter la commande suivante sur votre poste de travail :
$ sudo bash -c "echo '-b snowsql' > /etc/prelink.conf.d/snowsql.conf"
Note
Si vous installez snowsql
dans votre répertoire personnel, ce problème est moins susceptible de se produire, car prelink
est configuré, par défaut, pour analyser les répertoires binaires partagés (par exemple /usr/bin
ou /bin
) et ne modifie pas les programmes dans votre répertoire personnel.
Référence Paramètres de connexion¶
-a
, --accountname
¶
- Description
Obligatoire
Spécifie le nom complet de votre compte (fourni par Snowflake). Notez que votre nom de compte complet peut inclure des segments supplémentaires identifiant la région et la plate-forme Cloud où votre compte est hébergé.
Exemples de noms de compte par région
Si votre nom de compte est
xy12345
:
Plate-forme Cloud/Région
Nom de compte complet
AWS
US Ouest (Oregon)
xy12345
US Est (Ohio)
xy12345.us-east-2.aws
US Est (Virginie du Nord)
xy12345.us-east-1
US Est (Gouvernement commercial - Virginie du Nord)
xy12345.us-east-1-gov.aws
Canada (Centre)
xy12345.ca-central-1.aws
Europe (Londres)
xy12345.eu-west-2.aws
EU (Irlande)
xy12345.eu-west-1
EU (Francfort)
xy12345.eu-central-1
Asie-Pacifique (Tokyo)
xy12345.ap-northeast-1.aws
Asie Pacifique (Mumbai)
xy12345.ap-south-1.aws
Asie-Pacifique (Singapour)
xy12345.ap-southeast-1
Asie-Pacifique (Sydney)
xy12345.ap-southeast-2
GCP
US Central1 (Iowa)
xy12345.us-central1.gcp
Europe Ouest2 (Londres)
xy12345.europe-west2.gcp
Europe Ouest4 (Pays-Bas)
xy12345.europe-west4.gcp
Azure
Ouest US 2 (Washington)
xy12345.west-us-2.azure
Est US 2 (Virginie)
xy12345.east-us-2.azure
US Gov Virginia
xy12345.us-gov-virginia.azure
Canada Central (Toronto)
xy12345.canada-central.azure
Europe de l’Ouest (Pays-Bas)
xy12345.west-europe.azure
Suisse Nord (Zurich)
xy12345.switzerland-north.azure
Asie du Sud-Est (Singapour)
xy12345.southeast-asia.azure
Australie Est (Nouvelle-Galles du Sud)
xy12345.australia-east.azure
Important
Si l’une des conditions suivantes est remplie, le nom de votre compte complet est différent de la structure décrite dans les exemples ci-dessus :
Si votre édition Snowflake est VPS, contactez le support Snowflake pour obtenir des détails sur le nom de votre compte.
Si AWS PrivateLink ou Azure Private Link est activé pour votre compte, votre nom de compte nécessite un segment
privatelink
au lieu du segment de la région. Pour plus de détails, voir :Ce paramètre de connexion peut également être défini dans le fichier de configuration.
- Valeur
Chaîne
De plus, la valeur peut être une variable d’environnement :
- Linux/macOS
$SNOWSQL_ACCOUNT
- Windows
%SNOWSQL_ACCOUNT%
Par exemple, sous Linux ou macOS :
$ export SNOWSQL_ACCOUNT=xy12345 $ snowsql -a $SNOWSQL_ACCOUNT- Par défaut
Aucun
-u
, --username
¶
- Description
Indique le nom de connexion de l’utilisateur avec lequel vous vous connectez au compte spécifié.
Ce paramètre de connexion peut également être défini dans le fichier de configuration.
- Valeur
Chaîne
La valeur peut être une variable d’environnement :
- Linux/macOS
$SNOWSQL_USER
- Windows
%SNOWSQL_USER%
Par exemple, sous Linux ou macOS :
$ export SNOWSQL_USER=jdoe $ snowsql -u $SNOWSQL_USER- Par défaut
Aucun
-d
, --dbname
¶
- Description
Spécifie la base de données à utiliser par défaut dans la session client (peut être modifiée après connexion).
- Valeur
Chaîne
La valeur peut être une variable d’environnement :
- Linux/macOS
$SNOWSQL_DATABASE
- Windows
%SNOWSQL_DATABASE%
Ce paramètre de connexion peut également être défini dans le fichier de configuration.
- Par défaut
Aucun
-s
, --schemaname
¶
- Description
Spécifie le schéma de base de données à utiliser par défaut dans la session client (peut être modifié après connexion).
- Valeur
Chaîne
La valeur peut être une variable d’environnement :
- Linux/macOS
$SNOWSQL_SCHEMA
- Windows
%SNOWSQL_SCHEMA%
Ce paramètre de connexion peut également être défini dans le fichier de configuration.
- Par défaut
Aucun
-r
, --rolename
¶
- Description
Spécifie le rôle à utiliser par défaut pour accéder aux objets Snowflake dans la session client (peut être modifié après connexion).
Ce paramètre de connexion peut également être défini dans le fichier de configuration.
- Valeur
Chaîne
La valeur peut être une variable d’environnement :
- Linux/macOS
$SNOWSQL_ROLE
- Windows
%SNOWSQL_ROLE%
- Par défaut
Aucun
-w
, --warehouse
¶
- Description
Spécifie l’entrepôt virtuel à utiliser par défaut pour les requêtes, le chargement, etc. dans la session client (peut être modifié après connexion).
Ce paramètre de connexion peut également être défini dans le fichier de configuration.
- Valeur
Chaîne
La valeur peut être une variable d’environnement :
- Linux/macOS
$SNOWSQL_WAREHOUSE
- Windows
%SNOWSQL_WAREHOUSE%
- Par défaut
Aucun
-h
, --host
— Obsolète¶
- Description
Fourni pour une rétrocompatibilité/utilisation interne
Indique l’adresse de l’hôte auquel vous vous connectez dans Snowflake.
Ce paramètre n’est plus utilisé, car l’adresse de l’hôte est déterminée automatiquement en concaténant le nom de compte que vous avez spécifié (en utilisant
-a
ou--account
) et le domaine Snowflake (snowflakecomputing.com
).- Valeur
Chaîne
- Par défaut
Aucun
-p
, --port
— Obsolète¶
- Description
Fourni pour une rétrocompatibilité/utilisation interne
Indique le numéro de port à utiliser pour la connexion.
Ce paramètre n’est plus utilisé, car le numéro de port pour Snowflake est toujours
443
.- Valeur
Chaîne
- Par défaut
Aucun
--region
— Obsolète¶
- Description
Fourni pour une rétrocompatibilité/utilisation interne
Spécifie l’ID de la région où se trouve votre compte.
Ce paramètre n’est plus utilisé. Au lieu de cela, incluez les informations de région dans le nom du compte ; pour plus de détails, voir -a , --accountname (dans cette rubrique).
- Valeur
N/A
- Par défaut
N/A
-m
, --mfa-passcode
¶
- Description
Spécifie le second jeton pour la MFA (authentification multifactorielle) si vous validez le code d’accès dans la ligne de commande.
- Valeur
Chaîne
- Par défaut
Aucun
--mfa-passcode-in-password
¶
- Description
Ajoute le code d’accès MFA à la fin du mot de passe.
Vous pouvez forcer l’invite du mot de passe et saisir le mot de passe suivi du code d’accès MFA. Par exemple, si le jeton MFA était
123456
et que le mot de passe étaitPASSWORD
:$ snowsql ... -P ... Password: PASSWORD123456- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
--abort-detached-query
¶
- Description
Annule une requête si la connexion entre le client et le serveur est perdue.
- Valeur
Booléen
- Par défaut
Faux (c’est-à-dire qu’une requête active ne s’annule pas si la connexion est perdue).
--probe-connection
¶
- Description
Tester la connectivité avec Snowflake et rapporter les résultats. Notez qu’il s’agit d’une option en test utilisée principalement pour imprimer la chaîne de certificats TLS/SSL.
- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
--authenticator
¶
- Description
Spécifie l’authentificateur à utiliser pour vérifier les informations d’identification d’utilisateur :
- Valeur
Chaîne (constante) :
snowflake
utilise l’authentificateur interne Snowflake.
externalbrowser
utilise votre navigateur Web pour vous authentifier avec Okta, ADFS ou tout autre fournisseur d’identification conforme à SAML 2.0 (IdP) qui a été défini pour votre compte.
https://<nom_compte_okta>.okta.com
(c-à-d. le point de terminaison d’URL pour Okta) s’authentifie via Okta natif (pris en charge uniquement si votre IdP est Okta).
oauth
s’authentifie à l’aide de OAuth. Lorsque OAuth est spécifié comme authentificateur, vous devez également définir le paramètre--token
pour spécifier le jeton OAuth (voir ci-dessous).Pour plus d’informations, voir Gestion/utilisation de l’authentification fédérée et OAuth avec les clients, les pilotes et les connecteurs.
- Par défaut
snowflake
Note
L’authentificateur
externalbrowser
n’est pris en charge que dans les fenêtres de terminal qui ont accès à un navigateur Web. Par exemple, une fenêtre de terminal sur une machine distante accessible via une session SSH (Secure Shell) peut nécessiter une configuration supplémentaire pour ouvrir un navigateur Web.Si vous n’avez pas accès à un navigateur Web, mais que votre IdP est Okta, vous pouvez utiliser Okta natif (c’est-à-dire que vous devez définir l’authentificateur sur
https://<nom_compte_okta>.okta.com
).
--token
¶
- Description
Spécifie le jeton OAuth à utiliser pour l’authentification. Ce paramètre n’est requis que lorsque vous spécifiez
--authenticator=oauth
.- Valeur
Chaîne
- Par défaut
Aucun
-v
, --version
¶
- Description
Utilisez la version spécifiée de SnowSQL ou, si aucune version n’est spécifiée, affichez la dernière version de SnowSQL installée.
- Valeur
Chaîne
- Par défaut
Aucun
--versions
¶
- Description
Répertorie toutes les versions disponibles de SnowSQL qui peuvent être installées et exécutées. Pour installer une version antérieure de SnowSQL à partir de la liste, utilisez l’option
-v
et spécifiez la version que vous voulez installer.- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
--noup
¶
- Description
Désactive la mise à niveau automatique pour cette exécution. Si cette option n’est pas incluse et qu’une version plus récente est disponible, SnowSQL télécharge et installe automatiquement la nouvelle version. La prochaine fois que vous exécuterez SnowSQL, la nouvelle version sera utilisée.
- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
-D
, --variable
¶
- Description
Définit des variables SnowSQL sur la ligne de commande. Cette option peut être utilisée pour définir des variables spécifiques à utiliser dans Snowflake.
- Valeur
Chaîne
Par exemple :
$ snowsql ... -D tablename=CENUSTRACKONE --variable db_key=$DB_KEY ...- Par défaut
Aucun
-o
, --option
¶
- Description
Définit les options de configuration SnowSQL sur la ligne de commande. Ces options remplacent toutes les options qui ont été définies dans le fichier de configuration SnowSQL. Pour la description des options que vous pouvez définir/annuler, voir Référence d’options de configuration SnowSQL.
- Valeur
Chaîne
- Par défaut
Aucun
-f
, --filename
¶
- Description
Spécifie un fichier SQL à exécuter en mode batch.
La valeur peut être un nom de fichier (y compris le chemin du répertoire, si nécessaire) ou une URL menant au fichier.
- Valeur
Chaîne
- Par défaut
Aucun
-q
, --query
¶
- Description
Spécifie une requête SQL à exécuter.
La valeur peut être une seule requête SQL ou une liste de requêtes séparées par un point-virgule à exécuter (par exemple
'select current_user(); select current_role()'
).- Valeur
Chaîne
- Par défaut
Aucun
--config
¶
- Description
Spécifie l’emplacement (c’est-à-dire le chemin du répertoire) du fichier de configuration SnowSQL. Intégrez ce paramètre de connecteur si vous voulez déplacer ou copier le fichier de configuration à partir de l’emplacement par défaut.
- Valeur
Chaîne
- Par défaut
Spécifique à l’OS :
- Linux/macOS
~/.snowsql/
- Windows
%USERPROFILE%\.snowsql\
-P
, --prompt
¶
- Description
Force une demande de mot de passe lorsque le mot de passe est stocké dans le fichier de configuration SnowSQL.
- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
-M
, --mfa-prompt
¶
- Description
Force une invite pour le deuxième jeton pour la MFA. Vous pouvez aussi utiliser
--mfa-passcode <chaîne>
si vous voulez valider avec la ligne de commande.- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
-c
, --connection
¶
- Description
Spécifie une connexion à utiliser, où la chaîne spécifiée est le nom d’une connexion définie dans le fichier de configuration SnowSQL. Pour plus de détails, voir Utilisation de connexions nommées (dans ce chapitre).
- Valeur
Chaîne
- Par défaut
Aucun
--single-transaction
¶
- Description
Combinée avec
--filename
,--query
ou des commandes d’entrée standard, cette option ajoute BEGIN/COMMIT autour des instructions pour s’assurer que toutes les commandes aboutissent avec succès ou qu’aucun changement n’est appliqué.- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
Note
Notez que si les commandes d’entrée utilisent BEGIN, COMMIT ou ROLLBACK, cette option ne fonctionnera pas correctement. De plus, si une commande ne peut pas être exécutée à l’intérieur d’un bloc de transaction, cette option entraînera l’échec de la commande.
--private-key-path
¶
- Description
Chemin d’accès au fichier de clé privée au format PEM utilisé pour l’authentification par paire de clés. Le fichier de clé privée doit être chiffré, et la phrase de chiffrement doit être spécifiée dans la variable d’environnement SNOWSQL_PRIVATE_KEY_PASSPHRASE.
- Valeur
Chaîne
- Par défaut
Aucun
--disable-request-pooling
¶
- Description
Par défaut, snowsql utilise le pooling de connexions. Le pooling de connexions réduit généralement le temps de latence nécessaire pour établir une connexion. Toutefois, cela peut ralentir le basculement du client vers un DNS alternatif lorsqu’un problème de DNS se produit. Ce paramètre vous permet de désactiver le pooling de connexions.
Ce paramètre s’applique uniquement aux clients pour lesquels la réplication est activée.
- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
-U
, --upgrade
¶
- Description
Force la mise à niveau de SnowSQL vers la dernière version si elle n’est pas téléchargée dans le répertoire local.
- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
Note
Nécessite l’exécutable Bootstrap de SnowSQL 1.1.63 ou une version plus récente. Téléchargez-le à partir de l’UI.
-K
, --client-session-keep-alive
¶
- Description
Gardez la session active indéfiniment, même s’il n’y a aucune activité de l’utilisateur.
- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A
Note
En interne, le paramètre
CLIENT_SESSION_KEEP_ALIVE
est défini sur true pour la session.
-?
, --help
¶
- Description
Affiche le guide d’utilisation rapide de ligne de commande.
- Valeur
N/A (le paramètre ne prend pas de valeur)
- Par défaut
N/A