SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY¶

構文¶

SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY(
  '<cloud_storage_provider>' [ , '<account_name>' ] )

必要な引数¶

'cloud_storage_provider'

サービスプリンシパル情報を取得するクラウドプロバイダーを指定します。この引数には、次のいずれかの値を指定できます。

• 'S3'

• 'GCS'

• 'AZURE'

オプションの引数¶

'account_name'

オプションで、サービスプリンシパル情報を取得するSnowflakeアカウント名を指定します。指定した場合は、SHOW REPLICATION ACCOUNTS コマンドによって返される account_name 列の値を使用する必要があります。

指定しない場合、関数は現在のアカウントの情報を返します。

戻り値¶

この関数は、次の名前/値のペアを含む JSON オブジェクトを返します。

S3

{
  "STORAGE_PROVIDER":"S3",
  "STORAGE_AWS_IAM_USER_ARN":"<iam_user_arn>"
}

条件:

STORAGE_PROVIDER

クラウドストレージプロバイダー。

STORAGE_AWS_IAM_USER_ARN

Snowflakeアカウント用に自動的に作成された AWS IAM ユーザーの ARN。

GCS

{
  "STORAGE_PROVIDER":"GCS",
  "STORAGE_GCP_SERVICE_ACCOUNT":"<service_account_identifier>"
}

条件:

STORAGE_PROVIDER

クラウドストレージプロバイダー。

STORAGE_GCP_SERVICE_ACCOUNT

Snowflakeアカウント用に自動的に作成された GCS サービスアカウントの ID。

AZURE

{
  "STORAGE_PROVIDER":"AZURE",
  "AZURE_MULTI_TENANT_APP_NAME":"<client_app_name>",
  "AZURE_CONSENT_URL_TEMPLATE":"https://login.microsoftonline.com/<your_tenant_id>/oauth2/authorize?client_id=..."
}

条件:

STORAGE_PROVIDER

クラウドストレージプロバイダー。

AZURE_MULTI_TENANT_APP_NAME

Snowflakeアカウント用に作成されたSnowflakeクライアントアプリケーションの名前。

AZURE_CONSENT_URL_TEMPLATE

Microsoftのアクセス許可リクエストページへのテンプレート URL。your_tenant_id を、ストレージの場所が属する ID に置き換える必要があります。

テナント ID を見つけるには、Azureポータルにログインして Azure Active Directory » Properties をクリックします。テナント ID が Tenant ID フィールドに表示されます。

使用上の注意¶

アカウント管理者（ ACCOUNTADMIN ロールを持つユーザー）の結果のみを返します。

例¶

Azureのサービスプリンシパルを取得します。

SELECT SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY('AZURE', 'MY_TARGET_SNOWFLAKE_ACCOUNT');