DESCRIBE SECRET

シークレットのプロパティについて説明します。

DESCRIBE は DESC に短縮できます。

こちらもご参照ください。

ALTER SECRETCREATE SECRETDROP SECRETSHOW SECRETS

構文

{ DESC | DESCRIBE } SECRET <name>
Copy

パラメーター

name

記述するシークレットの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。

出力

コマンド出力では、次の列にシークレットプロパティとメタデータが提供されます。

説明

created_on

シークレットが作成された日時。

name

シークレットの名前。

schema_name

シークレットを含むスキーマの名前。

database_name

シークレットを含むデータベースの名前。

owner

シークレットを所有するロールの名前。

comment

シークレットのコメント、またはコメントが指定されていない場合は NULL。

secret_type

OAUTH2PASSWORDGENERIC のいずれか。

username

シークレットに格納されているユーザー名。

oauth_access_token_expiry_time

OAuth アクセストークンの有効期限が切れたときの、文字列としてのタイムスタンプ。

oauth_refresh_token_expiry_time

OAuth リフレッシュトークンの有効期限が切れたときの、文字列としてのタイムスタンプ、またはシークレットがこの値を格納しない場合は NULL。

oauth_scopes

OAuth クライアント認証情報フロー中に、統合に対して USAGE を持つロールによって OAuth サーバーからリクエストする際に使用するスコープのコンマ区切りリスト、またはスコープがない場合は NULL。

integration_name

シークレット内で参照される外部 API 認証統合の名前、またはシークレットが外部 API 認証統合を参照しない場合は NULL。

アクセス制御の要件

この SQL コマンドの実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

メモ

USAGE

シークレット

スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

使用上の注意

  • Snowflakeが PASSWORD プロパティ値を返すことはありません。

  • このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。

シークレットを説明します:

DESC SECRET service_now_creds_pw;
Copy
言語: 日本語