DESCRIBE SECRET¶
シークレットのプロパティについて説明します。
DESCRIBE は DESC に短縮できます。
- こちらもご参照ください。
構文¶
{ DESC | DESCRIBE } SECRET <name>
パラメーター¶
name記述するシークレットの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
出力¶
コマンド出力では、次の列にシークレットプロパティとメタデータが提供されます。
列 |
説明 |
|---|---|
|
シークレットが作成された日時。 |
|
シークレットの名前。 |
|
シークレットを含むスキーマの名前。 |
|
シークレットを含むデータベースの名前。 |
|
シークレットを所有するロールの名前。 |
|
シークレットのコメント、またはコメントが指定されていない場合は NULL。 |
|
|
|
シークレットに格納されているユーザー名。 |
|
OAuth アクセストークンの有効期限が切れたときの、文字列としてのタイムスタンプ。 |
|
OAuth リフレッシュトークンの有効期限が切れたときの、文字列としてのタイムスタンプ、またはシークレットがこの値を格納しない場合は NULL。 |
|
OAuth クライアント認証情報フロー中に、統合に対して USAGE を持つロールによって OAuth サーバーからリクエストする際に使用するスコープのコンマ区切りリスト、またはスコープがない場合は NULL。 |
|
シークレット内で参照される外部 API 認証統合の名前、またはシークレットが外部 API 認証統合を参照しない場合は NULL。 |
|
対称キーシークレット に使用されるアルゴリズム。 |
|
対称キーのシークレット に使用されるキーの長さ。 |
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
|---|---|---|
USAGE |
シークレット |
スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。スキーマに対する 任意の権限を付与されたロールは、そのロールがスキーマを解決できることに注意してください。たとえば、スキーマに対するCREATE権限を付与されたロールは、そのスキーマにオブジェクトを作成できますが、そのスキーマに対するUSAGE*も*付与されている必要はありません。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
Snowflakeが
PASSWORDプロパティ値を返すことはありません。
このコマンドの出力を後処理するには、 パイプ演算子 (
->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。For example, you can use the pipe operator or RESULT_SCAN function to select specific columns from the SHOW command output or filter the rows.
When you refer to the output columns, use double-quoted identifiers for the column names. For example, to select the output column
type, specifySELECT "type".You must use double-quoted identifiers because the output column names for SHOW commands are in lowercase. The double quotes ensure that the column names in the SELECT list or WHERE clause match the column names in the SHOW command output that was scanned.
例¶
シークレットを説明します:
DESC SECRET service_now_creds_pw;