DESCRIBE SECRET¶
シークレットのプロパティについて説明します。
DESCRIBE は DESC に短縮できます。
- こちらもご参照ください。
構文¶
{ DESC | DESCRIBE } SECRET <name>
パラメーター¶
name記述するシークレットの識別子を指定します。識別子にスペースまたは特殊文字が含まれる場合は、文字列全体を二重引用符で囲む必要があります。二重引用符で囲まれた識別子も大文字と小文字が区別されます。
出力¶
コマンド出力では、次の列にシークレットプロパティとメタデータが提供されます。
列 |
説明 |
|---|---|
|
シークレットが作成された日時。 |
|
シークレットの名前。 |
|
シークレットを含むスキーマの名前。 |
|
シークレットを含むデータベースの名前。 |
|
シークレットを所有するロールの名前。 |
|
シークレットのコメント、またはコメントが指定されていない場合は NULL。 |
|
|
|
シークレットに格納されているユーザー名。 |
|
OAuth アクセストークンの有効期限が切れたときの、文字列としてのタイムスタンプ。 |
|
OAuth リフレッシュトークンの有効期限が切れたときの、文字列としてのタイムスタンプ、またはシークレットがこの値を格納しない場合は NULL。 |
|
OAuth クライアント認証情報フロー中に、統合に対して USAGE を持つロールによって OAuth サーバーからリクエストする際に使用するスコープのコンマ区切りリスト、またはスコープがない場合は NULL。 |
|
シークレット内で参照される外部 API 認証統合の名前、またはシークレットが外部 API 認証統合を参照しない場合は NULL。 |
|
対称キーシークレット に使用されるアルゴリズム。 |
|
対称キーのシークレット に使用されるキーの長さ。 |
アクセス制御の要件¶
この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。
権限 |
オブジェクト |
注意 |
|---|---|---|
USAGE |
シークレット |
スキーマ内のオブジェクトを操作するには、親データベースの少なくとも1つの権限と、親スキーマの少なくとも1つの権限が必要です。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
使用上の注意¶
Snowflakeが
PASSWORDプロパティ値を返すことはありません。
このコマンドの出力を後処理するには、 パイプ演算子 (
->>)または RESULT_SCAN 関数。どちらのコンストラクトも、出力を クエリできる結果セットとして扱います。たとえば、パイプ演算子または RESULT_SCAN 関数を使用して、 SHOW コマンド出力から特定の列を選択したり、行をフィルター処理したりできます。
出力列を参照する場合は、列名に 二重引用符で囲まれた識別子 を使用します。たとえば、出力列
typeを選択するには、SELECT "type"を指定します。SHOW コマンドの出力列名は小文字のため、二重引用符で囲まれた識別子を使用する必要があります。二重引用符により、 SELECT リストまたは WHERE 句内の列名が、スキャンされた SHOW コマンド出力内の列名と一致することが保証されます。
例¶
シークレットを説明します:
DESC SECRET service_now_creds_pw;