ALTER EXTERNAL ACCESS INTEGRATION¶
기존 외부 액세스 통합 의 속성을 수정합니다.
구문¶
ALTER EXTERNAL ACCESS INTEGRATION [ IF EXISTS ] <name> SET
[ ALLOWED_NETWORK_RULES = (<rule_name> [ , <rule_name> ... ]) ]
[ ALLOWED_API_AUTHENTICATION_INTEGRATIONS = ( <integration_name_1> [, <integration_name_2>, ... ] ) ]
[ ALLOWED_AUTHENTICATION_SECRETS = (<secret_name> [ , <secret_name> ... ]) ]
[ ENABLED = { TRUE | FALSE } ]
[ COMMENT = '<string_literal>' ]
[ TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ] ]
ALTER EXTERNAL ACCESS INTEGRATION [ IF EXISTS ] <name> UNSET {
ALLOWED_NETWORK_RULES |
ALLOWED_API_AUTHENTICATION_INTEGRATIONS |
ALLOWED_AUTHENTICATION_SECRETS |
COMMENT |
TAG <tag_name> }
[ , ... ]
매개 변수¶
name
변경할 외부 액세스 통합의 식별자입니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.
SET ...
통합에 대해 설정할 속성을 지정합니다.
ALLOWED_NETWORK_RULES = (rule_name [ , rule_name ... ])
허용되는 네트워크 규칙을 지정합니다. 송신 규칙만 지정할 수 있습니다.
네트워크 규칙에 대한 참조 정보는 CREATE NETWORK RULE 섹션을 참조하십시오.
ALLOWED_API_AUTHENTICATION_INTEGRATIONS = ( integration_name_1 [, integration_name_2, ... ] )
OAuth 인증 서버가 UDF 또는 프로시저에서 사용하는 시크릿을 발급한 보안 통합을 지정합니다. 보안 통합은 외부 API 통합에 사용되는 유형이어야 합니다.
보안 통합에 대한 참조 정보는 CREATE SECURITY INTEGRATION(External API 인증) 섹션을 참조하십시오.
ALLOWED_AUTHENTICATION_SECRETS = (secret_name [ , secret_name ... ])
이 통합을 참조할 때 UDF 또는 프로시저가 사용할 수 있는 시크릿을 지정합니다.
시크릿에 대한 참조 정보는 CREATE SECRET 섹션을 참조하십시오.
ENABLED = { TRUE | FALSE }
이 통합의 활성화 여부를 지정합니다. 통합이 비활성화되면 이에 의존하는 모든 처리기 코드가 외부 엔드포인트에 연결할 수 없게 됩니다.
이 값은 대/소문자를 구분하지 않습니다.
기본값은
TRUE
입니다.COMMENT = 'string_literal'
외부 액세스 통합에 대한 설명을 지정합니다.
기본값: 값 없음
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]
태그 이름과 태그 문자열 값을 지정합니다.
태그 값은 항상 문자열이며, 태그 값의 최대 문자 수는 256자입니다.
문에서 태그를 지정하는 방법에 대한 자세한 내용은 오브젝트 및 열에 대한 태그 할당량 섹션을 참조하십시오.
UNSET ...
통합에 대해 설정 해제할 속성을 지정하여 기본값으로 재설정합니다.
ALLOWED_NETWORK_RULES
ALLOWED_API_AUTHENTICATION_INTEGRATIONS
ALLOWED_AUTHENTICATION_SECRETS
COMMENT
TAG tag_name
단일 ALTER 문으로 여러 속성/매개 변수를 재설정할 수 있지만, 각 속성/매개 변수는 쉼표로 구분해야 합니다. 속성/매개 변수를 재설정할 때는 이름만 지정하십시오. 속성 값을 지정하면 오류가 반환됩니다.
액세스 제어 요구 사항¶
이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
OWNERSHIP |
통합 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
예¶
허용되는 시크릿을 my_new_secret
시크릿으로 설정합니다.
ALTER EXTERNAL ACCESS INTEGRATION IF EXISTS dev_integration
SET ALLOWED_AUTHENTICATION_SECRETS = (my_new_secret);
통합 dev_integration_disabled
를 비활성화합니다.
ALTER EXTERNAL ACCESS INTEGRATION IF EXISTS dev_integration_disabled
SET ENABLED = FALSE;
ALTER EXTERNAL ACCESS INTEGRATION IF EXISTS dev_integration_disabled
SET COMMENT = 'Disabled until the end of the Q1.';