CREATE SECURITY INTEGRATION (AWS IAM 認証)¶
Amazon Web Services (AWS) Identity and Access Management (IAM) を使用した外部認証のための新しいセキュリティ統合を作成します。
他の型のセキュリティ統合(例: 外部 OAuth)の作成については、 CREATE SECURITY INTEGRATION をご参照ください。
- こちらもご参照ください。
ALTER SECURITY INTEGRATION (AWS IAM 認証)、 DESCRIBE INTEGRATION、 DROP INTEGRATION、 SHOW INTEGRATIONS
構文¶
CREATE SECURITY INTEGRATION <name>
TYPE = AWS_IAM
AWS_ROLE_ARN = '<iam_role_arn>'
ENABLED = { TRUE | FALSE }
[ COMMENT = '<string_literal>' ]
必須パラメーター¶
name統合の識別子(つまり、名前)を指定します。この値は、アカウント内で一意である必要があります。
詳細については、 識別子の要件 をご参照ください。
TYPE = AWS_IAM統合が AWS IAM を使用して外部サービスを認証することを指定します。
AWS_ROLE_ARN = 'iam_role_arn'AWS リソースへの権限を付与する AWS アイデンティティとアクセス管理(IAM)ロール用のAmazon Resource Name(ARN)を指定します。
ENABLED = { TRUE | FALSE }このセキュリティ統合を有効にするか無効にするかを指定します。
TRUE統合の定義で指定されたパラメーターに基づいて統合の実行を許可します。
FALSEメンテナンスのために統合を中断します。Snowflakeとサードパーティサービス間の統合はいずれも機能しません。
オプションのパラメーター¶
COMMENT = 'string_literal'統合のコメントを指定します。
デフォルト: 値なし
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
|---|---|---|
CREATE INTEGRATION |
アカウント |
Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed. |
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
メタデータについて:
注意
Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。
CREATE OR REPLACE <オブジェクト> ステートメントはアトミックです。つまり、オブジェクトが置き換えられると、単一のトランザクションで、古いオブジェクトが削除されて新しいオブジェクトが作成されます。
例¶
セキュリティ統合を作成し、Snowflake を AWS に、 AWS で arn:aws:iam::001234567890:role/myrole という名前のロールとして接続します。
CREATE SECURITY INTEGRATION aws_iam TYPE = AWS_IAM AWS_ROLE_ARN = 'arn:aws:iam::001234567890:role/myrole' ENABLED = true;