ALTER SECURITY INTEGRATION (AWS IAM 認証)¶
AWS IAM 用に作成された既存のセキュリティ統合のプロパティを変更します。
他の型のセキュリティ統合(Snowflake OAuth など)の変更については、 ALTER SECURITY INTEGRATION をご参照ください。
- こちらもご参照ください。
CREATE SECURITY INTEGRATION (AWS IAM 認証)、 DESCRIBE INTEGRATION、 DROP INTEGRATION、 SHOW INTEGRATIONS
構文¶
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
[ TYPE = AWS_IAM ]
[ AWS_ROLE_ARN = '<iam_role_arn>' ]
[ ENABLED = { TRUE | FALSE } ]
[ COMMENT = '<string_literal>' ]
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
パラメーター¶
name統合の識別子(名前など)を指定する文字列。
SET ...統合用に設定する1つ以上のプロパティ/パラメーターを指定します(空白、コンマ、または改行で区切ります)。
TYPE = AWS_IAM統合が AWS IAM を使用して外部サービスを認証することを指定します。
ENABLED = { TRUE | FALSE }このセキュリティ統合を有効にするか無効にするかを指定します。
TRUE統合の定義で指定されたパラメーターに基づいて統合の実行を許可します。
FALSEメンテナンスのために統合を中断します。Snowflakeとサードパーティサービス間の統合はいずれも機能しません。
AWS_ROLE_ARN = 'iam_role_arn'AWS リソースへの権限を付与する AWS アイデンティティとアクセス管理(IAM)ロール用のAmazon Resource Name(ARN)を指定します。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
OWNERSHIP |
統合 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
メタデータについて:
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
例¶
次の例では、中断された統合の操作を開始します。
ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;