ALTER SECRET¶
既存のシークレットのプロパティを変更します。
- こちらもご参照ください。
構文¶
クライアント認証情報フローを使用した OAuth:
ALTER SECRET [ IF EXISTS ] <name> SET [ OAUTH_SCOPES = ( '<scope_1>' [ , '<scope_2>' ... ] ) ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
認証コード付与フローを使用した OAuth:
ALTER SECRET [ IF EXISTS ] <name> SET [ OAUTH_REFRESH_TOKEN = '<token>' ] [ OAUTH_REFRESH_TOKEN_EXPIRY_TIME = '<string_literal>' ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
基本認証:
ALTER SECRET [ IF EXISTS ] <name> SET [ USERNAME = '<username>' ] [ PASSWORD = '<password>' ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
一般的な文字列:
ALTER SECRET [ IF EXISTS ] <name> SET [ SECRET_STRING = '<string_literal>' ] [ COMMENT = '<string_literal>' ] ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
クライアント認証情報フローパラメーターを使用した OAuth¶
nameシークレットの識別子(つまり、名前)を指定する文字列。スキーマ内で一意である必要があります。
SET ...設定する1つ(または複数)のパラメーターを指定します(空白、コンマ、または改行で区切ります)。
OAUTH_SCOPES = ( 'scope_1' [ , 'scope_2' ... ] )OAuth クライアント認証情報フロー中に、統合に対して USAGE を持つロールによって OAuth サーバーからリクエストする際に使用するスコープのコンマ区切りリストを指定します。
このリストは、セキュリティ統合の
OAUTH_ALLOWED_SCOPESプロパティで定義されたスコープのサブセットである必要があります。OAUTH_SCOPESプロパティ値が指定されていない場合、シークレットはセキュリティ統合で指定されているすべてのスコープを継承します。
基本認証パラメーター¶
nameシークレットの識別子(つまり、名前)を指定する文字列。スキーマ内で一意である必要があります。
SET ...セッションに設定する1つ(または複数)のパラメーターを指定します(空白、コンマ、または改行で区切られます)。
USERNAME = 'username'シークレットに保存するユーザー名の値を指定します。
基本認証にシークレットを使用する場合は、このプロパティ値を指定します(つまり、シークレットは
TYPE = PASSWORDです)。PASSWORD = 'password'シークレットに保存するパスワード値を指定します。
基本認証にシークレットを使用する場合は、このプロパティ値を指定します(つまり、シークレットは
TYPE = PASSWORDです)。
一般的な文字列パラメーター¶
nameシークレットの識別子(つまり、名前)を指定する文字列。スキーマ内で一意である必要があります。
SET ...設定する1つ(または複数)のパラメーターを指定します(空白、コンマ、または改行で区切ります)。
SECRET_STRING = 'string_literal'シークレットに保存する文字列を指定します。
文字列は API トークンであるか、 UDF またはストアドプロシージャのハンドラーコードで使用できる機密性の高い値の文字列です。詳細については、 外部アクセス統合の作成と使用 をご参照ください。
このプロパティは、 OAuth トークンの保存には使用しないでください。 OAuth のユースケースには、他のシークレットタイプを使用してください。
共通パラメーター: すべての構文¶
SET ...セッションに設定する1つ(または複数)のパラメーターを指定します(空白、コンマ、または改行で区切られます)。
COMMENT = 'string_literal'シークレットのコメントを指定する文字列(リテラル)。
デフォルト: 値なし
UNSET ...シークレットの設定を解除する1つ(またはそれ以上)のプロパティ/パラメーターを指定し、それらをデフォルトにリセットします。
COMMENT
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
OWNERSHIP |
シークレット |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
メタデータについて:
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
例¶
シークレットのコメントを修正します:
ALTER SECRET service_now_creds_pw SET COMMENT = 'production secret for servicenow';