SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS¶

type

サービスユーザーの認証を発行するIDプロバイダー。可能な値は次のとおりです。

• AWS: AWS Identity and Access Management (AWS IAM) はIDプロバイダーであり、ワークロードが AWS で実行されていることを示します。

• AZURE: Microsoft Entra ID はIDプロバイダーであり、ワークロードがMicrosoft Azure上で実行されていることを示します。

• GCP:GoogleアカウントはIDプロバイダーであり、ワークロードが Google Cloud で実行されていることを示します。

• OIDC:OpenID 接続（OIDC）プロバイダーは、IDプロバイダーです。

last_used

サービスユーザーが最後にワークロードIDフェデレーションを使用してSnowflakeに対して認証した日時。

additional_info

ワークロードIDフェデレーションを使用するためにサービスユーザーの設定がどのようになされているかについての追加情報。詳細は type 列の値によって異なります。

• TYPE = 'AWS' の場合、列には以下のキー値ペアを含む OBJECT 値が含まれます。

  • awsPartition キーの場合、値はフェデレーション済みIDの AWS パーティションです。

  • awsAccount キーの場合、値はフェデレーション済みIDの AWS アカウント識別子です。

  • type キーの場合、値はフェデレーション済みIDのタイプです。これは IAM_USER または IAM_ROLE のいずれかです。

  • iamRole キーの場合、値はフェデレーション済み IAM ロールまたはユーザーの名前です。

• TYPE = 'AZURE' の場合、列には以下のキー値ペアを含む OBJECT 値が含まれます。

  • issuer キーの場合、値は Entra ID テナントの権限 URL です。

  • subject キーの場合、値は管理されたIDを使用しているAzureワークロードに割り当てられたオブジェクト ID（プリンシパル ID）です。

• TYPE = 'GCP' の場合、列には以下のキー値ペアを含む OBJECT 値が含まれます。

  • subject キーの場合、値はフェデレーション済みワークロードに関連付けられた Google Cloud サービスアカウントの uniqueId プロパティです。

• TYPE = 'OIDC' の場合、列には以下のキー値ペアを含む OBJECT 値が含まれます。

  • issuer キーの場合、値は OpenID Connect（OIDC）プロバイダーの発行者 URL です。

  • subject キーの場合、値はフェデレーション済みワークロードの識別子です。

  • audienceList キーの場合、値は OIDCID トークンで許可されたカスタムオーディエンスです。空の値はデフォルトのオーディエンス snowflakecomputing.com が必要であることを意味します。