ALTER EXTERNAL ACCESS INTEGRATION¶
プレビュー機能 --- オープン
この機能のプレビューサポートは、政府リージョンを除く AWS およびAzureのアカウントで利用できます。
既存の 外部アクセス統合 のプロパティを変更します。
- こちらもご参照ください。
CREATE EXTERNAL ACCESS INTEGRATION、 DROP INTEGRATION、 SHOW INTEGRATIONS、 DESCRIBE INTEGRATION
構文¶
ALTER EXTERNAL ACCESS INTEGRATION [ IF EXISTS ] <name> SET
[ ALLOWED_NETWORK_RULES = (<rule_name> [ , <rule_name> ... ]) ]
[ ALLOWED_API_AUTHENTICATION_INTEGRATIONS = ( <integration_name_1> [, <integration_name_2>, ... ] ) ]
[ ALLOWED_AUTHENTICATION_SECRETS = (<secret_name> [ , <secret_name> ... ]) ]
[ ENABLED = { TRUE | FALSE } ]
[ COMMENT = '<string_literal>' ]
[ TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ] ]
ALTER EXTERNAL ACCESS INTEGRATION [ IF EXISTS ] <name> UNSET {
ALLOWED_NETWORK_RULES |
ALLOWED_API_AUTHENTICATION_INTEGRATIONS |
ALLOWED_AUTHENTICATION_SECRETS |
COMMENT |
TAG <tag_name> }
[ , ... ]
パラメーター¶
name変更する外部アクセス統合の識別子。識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
SET ...統合に設定するプロパティを指定します。
ALLOWED_NETWORK_RULES = (rule_name [ , rule_name ... ])許可されたネットワークルールを指定します。指定できるのはエグレスルールのみです。
ネットワークルールに関する参照情報については、 CREATE NETWORK RULE をご参照ください。
ALLOWED_API_AUTHENTICATION_INTEGRATIONS = ( integration_name_1 [, integration_name_2, ... ] )OAuth 認証サーバが UDF またはプロシージャで使用するシークレットを発行したセキュリティ統合を指定します。セキュリティ統合は、外部 API 統合に使用される型にする必要があります。
セキュリティ統合に関する参照情報については、 CREATE SECURITY INTEGRATION (外部 API 認証) をご参照ください。
ALLOWED_AUTHENTICATION_SECRETS = (secret_name [ , secret_name ... ])この統合を参照する際に UDF またはプロシージャーが使用できるシークレットを指定します。
シークレットに関する参照情報については、 CREATE SECRET をご参照ください。
ENABLED = { TRUE | FALSE }この統合を有効にするか無効にするかを指定します。統合が無効になっている場合、それに依存するハンドラーコードは外部エンドポイントに到達できなくなります。
値では大文字と小文字が区別されません。
デフォルトは
TRUEです。COMMENT = 'string_literal'外部アクセス統合のコメントを指定します。
デフォルト: 値なし
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]タグ の名前とタグ文字列の値を指定します。
タグ値は常に文字列であり、タグ値の最大文字数は256です。
ステートメントにあるタグの指定の詳細については、 オブジェクトおよび列のタグクォータ をご参照ください。
UNSET ...統合の設定を解除するプロパティを指定し、デフォルトにリセットします。
ALLOWED_NETWORK_RULESALLOWED_API_AUTHENTICATION_INTEGRATIONSALLOWED_AUTHENTICATION_SECRETSCOMMENTTAG tag_name
単一の ALTER ステートメントで複数のプロパティ/パラメーターをリセットできます。ただし、各プロパティ/パラメーターはカンマで区切る 必要があります 。プロパティ/パラメーターをリセットするときは、名前のみを指定します。プロパティの値を指定すると、エラーが返されます。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
OWNERSHIP |
統合 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
メタデータについて:
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
例¶
許可されるシークレットを my_new_secret シークレットに設定します。
ALTER EXTERNAL ACCESS INTEGRATION IF EXISTS dev_integration
SET ALLOWED_AUTHENTICATION_SECRETS = (my_new_secret);
統合 dev_integration_disabled を無効にします。
ALTER EXTERNAL ACCESS INTEGRATION IF EXISTS dev_integration_disabled
SET ENABLED = FALSE;
ALTER EXTERNAL ACCESS INTEGRATION IF EXISTS dev_integration_disabled
SET COMMENT = 'Disabled until the end of the Q1.';