- カテゴリ:
システム関数 (システム情報)
SYSTEM$WHITELIST --- 非推奨¶
ホスト名とポート番号を返し、ファイアウォールの許可リストに追加して、ファイアウォールの背後からSnowflakeにアクセスできるようにします。その後、この関数の出力は、 SnowCD に渡すことができます。
通常、Snowflakeのお客様は、ファイアウォールを使用して不正アクセスを防ぎます。デフォルトでは、ファイアウォールがSnowflakeへのアクセスをブロックする場合があります。ファイアウォールの許可リストを更新するには、 Snowflakeアカウント、ステージ、およびSnowflakeが使用する他のホストに対する、URL のホスト名とポート番号を知る必要があります。
ご使用のSnowflakeクライアントの許可に関する詳細については、 Allowing Host names をご参照ください。
構文¶
SYSTEM$WHITELIST()
引数¶
なし。
戻り値¶
戻り値のデータ型は VARIANT です。値は JSON 構造の配列です。各 JSON 構造には、3つのキー/値ペアが含まれます。
typeSnowflakeは、次の型をサポートしています。
SNOWFLAKE_DEPLOYMENTHost name and port number information for your Snowflake account.
SNOWFLAKE_DEPLOYMENT_REGIONLESSHost name and port number information for your organization.
詳細については、 アカウント識別子 をご参照ください。
STAGELocation (such as Amazon S3, Google Cloud Storage, or Microsoft Azure) where files that the Snowflake client can read or write are stored.
SNOWSQL_REPOEndpoint accessed by SnowSQL to perform automatic downloads or upgrades.
OUT_OF_BAND_TELEMETRYドライバーがメトリックや OCSP 問題などの帯域外インシデントを報告するホスト。
CLIENT_FAILOVERHost name and port number for the connection URL for Client Redirect. Note that each row in the query output that specifies this value refers to either the primary connection or the secondary connection depending on how the connection URLs were configured.
CRL_DISTRIBUTION_POINTHost name and port number for certificate revocation list (CRL) distribution endpoints.
OCSP_CACHEプライマリ OCSP レスポンダーに到達できない場合に備えて、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。
OCSP_CACHE_REGIONLESS組織 のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。
OCSP_CLIENT_FAILOVERクライアントリダイレクト のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。
DUO_SECURITYThe host name for the Duo Security service that is used with 多要素認証(MFA) while authenticating to Snowflake.
OCSP_RESPONDERHost name to contact to verify that the OCSP TLS certificate has not been revoked.
Snowflakeサービスへのプライベート接続を構成する場合は、この値が必要ないことに注意してください。対応するトピックの手順に従って、ホワイトリストに追加する OCSP 値を選択します。
SNOWSIGHT_DEPLOYMENT_REGIONLESSHost name and port number for your organization to access Snowsight.
詳細については、 アカウント識別子 および Snowsight:Snowflakeウェブインターフェイス をご参照ください。
SNOWSIGHT_DEPLOYMENTHost name and port number to access Snowsight for your Snowflake account.
hostSpecifies the full host name for
type, for example:"xy12345.east-us-2.azure.snowflakecomputing.com","ocsp.snowflakecomputing.com".portSpecifies the port number for
type, for example:443,80.
使用上の注意¶
出力には、特定の型(例:
STAGE、OCSP_RESPONDER)に対する複数のエントリが含まれる場合があります。
例¶
関数を呼び出すには、
SELECT SYSTEM$WHITELIST();サンプル出力:
[ {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.snowflakecomputing.com", "port":443}, {"type":"STAGE", "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com", "port":443}, ... {"type":"SNOWSQL_REPO", "host":"sfc-repo.snowflakecomputing.com", "port":443}, ... {"type":"OCSP_CACHE", "host":"ocsp.snowflakecomputing.com", "port":80} {"type":"OCSP_RESPONDER", "host":"o.ss2.us", "port":80}, ... ]この出力例では、次のことに注意してください。
読みやすくするために、空白文字と改行文字が追加されました。さらに、一部のエントリは省略されています。
一部のホスト名の地域 ID (
us-west-2)は、アカウントが US 西部地域にあることを示しています。ただし、地域 ID はSNOWFLAKE_DEPLOYMENTのホスト名では使用されません。
情報を JSON ではなく表形式の出力に抽出するには、 FLATTEN 関数を PARSE_JSON 関数と組み合わせて使用します。
SELECT t.VALUE:type::VARCHAR as type, t.VALUE:host::VARCHAR as host, t.VALUE:port as port FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$WHITELIST()))) AS t;サンプル出力:
+-----------------------+---------------------------------------------------+------+ | TYPE | HOST | PORT | |-----------------------+---------------------------------------------------+------| | SNOWFLAKE_DEPLOYMENT | xy12345.snowflakecomputing.com | 443 | | STAGE | sfc-customer-stage.s3.us-west-2.amazonaws.com | 443 | ... | SNOWSQL_REPO | sfc-repo.snowflakecomputing.com | 443 | ... | OCSP_CACHE | ocsp.snowflakecomputing.com | 80 | | OCSP_RESPONDER | ocsp.sca1b.amazontrust.com | 80 | ... +-----------------------+---------------------------------------------------+------+