カテゴリ:

システム関数 (システム情報)

SYSTEM$ALLOWLIST

ホスト名とポート番号を返し、ファイアウォールの許可リストに追加して、ファイアウォールの背後からSnowflakeにアクセスできるようにします。その後、この関数の出力は、 SnowCD に渡すことができます。

通常、Snowflakeのお客様は、ファイアウォールを使用して不正アクセスを防ぎます。デフォルトでは、ファイアウォールがSnowflakeへのアクセスをブロックする場合があります。ファイアウォールの許可リストを更新するには、 Snowflakeアカウント、ステージ、およびSnowflakeが使用する他のホストに対する、 URL のホスト名とポート番号を知る必要があります。

ご使用のSnowflakeクライアントの許可に関する詳細については、 Allowing Host names をご参照ください。

構文

SYSTEM$ALLOWLIST()

引数

なし。

戻り値

戻り値のデータ型は VARIANT です。値は JSON 構造の配列です。各 JSON 構造には、3つのキー/値ペアが含まれます。

type

Snowflakeは、次の型をサポートしています。

SNOWFLAKE_DEPLOYMENT

Snowflakeアカウントのホスト名とポート番号の情報。

SNOWFLAKE_DEPLOYMENT_REGIONLESS

組織 のホスト名とポート番号の情報。

詳細については、 アカウント識別子 をご参照ください。

STAGE

Snowflakeクライアントが読み取りまたは書き込みできるファイルが保存されている場所(つまり、Amazon S3、Google Cloud Storage、またはMicrosoft Azure)

SNOWSQL_REPO

自動ダウンロード/アップグレードを実行するために SnowSQL がアクセスするエンドポイント。

OUT_OF_BAND_TELEMETRY

ドライバーがメトリックや OCSP 問題などの帯域外インシデントを報告するホスト。

CLIENT_FAILOVER

クライアントリダイレクト の接続 URL のホスト名とポート番号。この値を指定するクエリ出力の各行は、接続 URLs の構成方法に応じて、プライマリ接続またはセカンダリ接続のいずれかを参照することに注意してください。

CRL_DISTRIBUTION_POINT

証明書失効リスト(CRL)配布エンドポイントのホスト名とポート番号。

OCSP_CACHE

プライマリ OCSP レスポンダーに到達できない場合に備えて、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。

OCSP_CACHE_REGIONLESS

組織 のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。

OCSP_CLIENT_FAILOVER

クライアントリダイレクト のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。

DUO_SECURITY

Snowflakeへの認証中に 多要素認証(MFA) で使用される、Duo Securityサービスのホスト名。

OCSP_RESPONDER

OCSP TLS 証明書が取り消されていないことを確認するために連絡するホスト名。

Snowflakeサービスへのプライベート接続を構成する場合は、この値が必要ないことに注意してください。対応するトピックの手順に従って、ホワイトリストに追加する OCSP 値を選択します。

SNOWSIGHT_DEPLOYMENT_REGIONLESS

組織 がSnowsightにアクセスするためのホスト名とポート番号。

詳細については、 アカウント識別子 および Snowsight:Snowflakeウェブインターフェイス をご参照ください。

SNOWSIGHT_DEPLOYMENT

Snowflakeアカウントの Snowsight にアクセスするためのホスト名とポート。

host

type の完全なホスト名を指定します。例: "xy12345.east-us-2.azure.snowflakecomputing.com""ocsp.snowflakecomputing.com"

port

type のポート番号を指定します。例: 44380

使用上の注意

  • 出力には、特定の型(例: STAGEOCSP_RESPONDER)に対する複数のエントリが含まれる場合があります。

  • 時として、Snowflakeが関数を呼び出すクライアントからのソケット接続を解決できず、関数を呼び出すステートメントが以下のエラーメッセージのいずれかで失敗することがあります。

    SYSTEM$ALLOWLIST: Fail to get SSL context
SYSTEM$ALLOWLIST: SSLContext init failed
SYSTEM$ALLOWLIST: Could not find host in OCSP dumping
SYSTEM$ALLOWLIST: Peer unverified
SYSTEM$ALLOWLIST: Connection failure

    さらに、Snowflakeは関数出力の OCSP フィールドに対して空のリストを返します。トラブルシューティングを行うには、ネットワーク接続が一時的である場合、数分待ってからステートメントを再実行します。問題が解決しない場合は、 Snowflakeサポート にお問い合わせください。

関数を呼び出すには、

SELECT SYSTEM$ALLOWLIST();

サンプル出力:

[
  {"type":"SNOWFLAKE_DEPLOYMENT",    "host":"xy12345.snowflakecomputing.com",                 "port":443},
  {"type":"STAGE",                   "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com",  "port":443},
  ...
  {"type":"SNOWSQL_REPO",            "host":"sfc-repo.snowflakecomputing.com",                "port":443},
  ...
  {"type":"CRL_DISTRIBUTION_POINT",  "host":"crl.r2m01.amazontrust.com",                       "port":80},
  ...
  {"type":"OCSP_CACHE",              "host":"ocsp.snowflakecomputing.com",                     "port":80},
  {"type":"OCSP_RESPONDER",          "host":"o.ss2.us",                                        "port":80},
  ...
]

この出力例では、次のことに注意してください。

  • 読みやすくするために、空白文字と改行文字が追加されました。さらに、一部のエントリは省略されています。

  • 一部のホスト名の地域 ID (us-west-2)は、アカウントが US 西地域にあることを示しています。ただし、地域 ID は SNOWFLAKE_DEPLOYMENT のホスト名では使用されません。

情報を JSON ではなく表形式の出力に抽出するには、 FLATTEN 関数を PARSE_JSON 関数と組み合わせて使用します。

SELECT t.VALUE:type::VARCHAR as type,
       t.VALUE:host::VARCHAR as host,
       t.VALUE:port as port
FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$ALLOWLIST()))) AS t;

サンプル出力:

+------------------------+---------------------------------------------------+------+
| TYPE                   | HOST                                              | PORT |
|------------------------+---------------------------------------------------+------|
| SNOWFLAKE_DEPLOYMENT   | xy12345.snowflakecomputing.com                    | 443  |
| STAGE                  | sfc-customer-stage.s3.us-west-2.amazonaws.com     | 443  |
  ...
| SNOWSQL_REPO           | sfc-repo.snowflakecomputing.com                   | 443  |
  ...
| CRL_DISTRIBUTION_POINT | crl.r2m01.amazontrust.com                         | 80   |
  ...
| OCSP_CACHE             | ocsp.snowflakecomputing.com                       | 80   |
| OCSP_RESPONDER         | ocsp.sca1b.amazontrust.com                        | 80   |
  ...
+------------------------+---------------------------------------------------+------+