カテゴリ:

システム関数 (システム情報)

SYSTEM$WHITELIST

ホスト名とポート番号を返し、ファイアウォールの許可リストに追加して、ファイアウォールの背後からSnowflakeにアクセスできるようにします。その後、この関数の出力は、 SnowCD に渡すことができます。

通常、Snowflakeのお客様は、ファイアウォールを使用して不正アクセスを防ぎます。デフォルトでは、ファイアウォールがSnowflakeへのアクセスをブロックする場合があります。ファイアウォールの許可リストを更新するには、 Snowflakeアカウント、ステージ、およびSnowflakeが使用する他のホストに対する、URL のホスト名とポート番号を知る必要があります。

ご使用のSnowflakeクライアントの許可に関する詳細については、 ホスト名の許可 をご参照ください。

構文

SYSTEM$WHITELIST()

引数

なし。

戻り値

戻り値のデータ型は VARIANT です。値は JSON 構造の配列です。各 JSON 構造には、3つのキー/値ペアが含まれます。

type

Snowflakeは、次の型をサポートしています。

SNOWFLAKE_DEPLOYMENT

Snowflakeアカウントのホスト名とポート番号の情報。

SNOWFLAKE_DEPLOYMENT_REGIONLESS

組織 のホスト名とポート番号の情報。

詳細については、 アカウント識別子 をご参照ください。

STAGE

Snowflakeクライアントが読み取りまたは書き込みできるファイルが保存されている場所(つまり、Amazon S3、Google Cloud Storage、またはMicrosoft Azure)。

SNOWSQL_REPO

自動ダウンロード/アップグレードを実行するために SnowSQL がアクセスするエンドポイント。

OUT_OF_BAND_TELEMETRY

ドライバーがメトリックや OCSP 問題などの帯域外インシデントを報告するホスト。

OCSP_CACHE

プライマリ OCSP レスポンダーに到達できない場合に備えて、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。

OCSP_CACHE_REGIONLESS

組織 のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。

DUO_SECURITY

Snowflakeへの認証中に 多要素認証(MFA) で使用される、Duo Securityサービスのホスト名。

OCSP_RESPONDER

OCSP SSL 証明書が取り消されていないことを確認するために連絡するホスト名。

host

type の完全なホスト名を指定します(例: "xy12345.east-us-2.azure.snowflakecomputing.com""ocsp.snowflakecomputing.com")。

port

type のポート番号を指定します(例: 44380)。

使用上の注意

  • この関数は、システム関数として呼び出す必要があります。

  • 出力には、特定の型(例: STAGEOCSP_RESPONDER)に対する複数のエントリが含まれる場合があります。

関数を呼び出すには:

SELECT SYSTEM$WHITELIST();

サンプル出力:

[
  {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.snowflakecomputing.com",                 "port":443},
  {"type":"STAGE",                "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com",  "port":443},
  ...
  {"type":"SNOWSQL_REPO",         "host":"sfc-repo.snowflakecomputing.com",                "port":443},
  ...
  {"type":"OCSP_CACHE",           "host":"ocsp.snowflakecomputing.com",                    "port":80}
  {"type":"OCSP_RESPONDER",       "host":"o.ss2.us",                                       "port":80},
  ...
]

この出力例では、次のことに注意してください。

  • 読みやすくするために、空白文字と改行文字が追加されました。さらに、一部のエントリは省略されています。

  • 一部のホスト名のリージョン ID (us-west-2)は、アカウントが US 西部リージョンにあることを示しています。ただし、リージョン ID は SNOWFLAKE_DEPLOYMENT のホスト名では使用されません。

情報を JSON ではなく表形式の出力に抽出するには、 FLATTEN 関数を PARSE_JSON 関数と組み合わせて使用します。

SELECT t.VALUE:type::VARCHAR as type,
       t.VALUE:host::VARCHAR as host,
       t.VALUE:port as port
FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$WHITELIST()))) AS t;

サンプル出力:

+-----------------------+---------------------------------------------------+------+
| TYPE                  | HOST                                              | PORT |
|-----------------------+---------------------------------------------------+------|
| SNOWFLAKE_DEPLOYMENT  | xy12345.snowflakecomputing.com                    | 443  |
| STAGE                 | sfc-customer-stage.s3.us-west-2.amazonaws.com     | 443  |
  ...
| SNOWSQL_REPO          | sfc-repo.snowflakecomputing.com                   | 443  |
  ...
| OCSP_CACHE            | ocsp.snowflakecomputing.com                       | 80   |
| OCSP_RESPONDER        | ocsp.sca1b.amazontrust.com                        | 80   |
  ...
+-----------------------+---------------------------------------------------+------+