snow auth oidcコマンド

snow auth oidc コマンドは、Snowflakeへの安全でパスワードなしの認証を可能にします。GitHub アクションなどの CI/CD 環境からの OpenID 接続(OIDC)トークンを活用します。この機能は、ワークロードIDフェデレーション(WIF)をサポートしており、自動システムが静的な認証情報なしでSnowflakeにアクセスできるようにすることで、セキュリティのベストプラクティスに準拠しています。

次の Snowflake CLIsnow auth oidc コマンドを使用すると、Snowflakeプロジェクトの認証を管理できます。

次の点に注意してください。

  • snow auth oidc コマンドは現在、 GitHub プロバイダーとしてのアクションに制限されています。

  • OIDC トークンは、サポートされた CI/CD 環境(GitHub アクションランナーなど)内で実行される場合にのみ使用できます。

  • 短期間 OIDC トークンは動的に検出されます。 Snowflake CLI はOIDC トークンを保存しません。