ALTER SECRET

기존 시크릿의 속성을 수정합니다.

참고 항목:

CREATE SECRET , DESCRIBE SECRET , DROP SECRET , SHOW SECRETS

구문

클라이언트 자격 증명 흐름이 있는OAuth:

ALTER SECRET [ IF EXISTS ] <name> SET [ OAUTH_SCOPES = ( '<scope_1>' [ , '<scope_2>' ... ] ) ]
                                      [ COMMENT = '<string_literal>' ]

ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
Copy

인증 코드 부여 흐름이 있는 OAuth:

ALTER SECRET [ IF EXISTS ] <name> SET [ OAUTH_REFRESH_TOKEN = '<token>' ]
                                      [ OAUTH_REFRESH_TOKEN_EXPIRY_TIME = '<string_literal>' ]
                                      [ COMMENT = '<string_literal>' ]

ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
Copy

기본 인증:

ALTER SECRET [ IF EXISTS ] <name> SET [ USERNAME = '<username>' ]
                                      [ PASSWORD = '<password>' ]
                                      [ COMMENT = '<string_literal>' ]

ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
Copy

일반 문자열:

ALTER SECRET [ IF EXISTS ] <name> SET [ SECRET_STRING = '<string_literal>' ]
                                      [ COMMENT = '<string_literal>' ]

ALTER SECRET [ IF EXISTS ] <name> UNSET COMMENT
Copy

클라이언트 자격 증명 흐름 매개 변수를 사용하는 OAuth

name

시크릿에 대한 식별자(즉, 이름)를 지정하는 문자열로, 스키마에서 고유해야 합니다.

SET ...

설정할 하나 이상의 매개 변수를 지정합니다(공백, 쉼표 또는 줄 바꿈으로 구분됨).

OAUTH_SCOPES = ( 'scope_1' [ , 'scope_2' ... ] )

OAuth 클라이언트 자격 증명 흐름 중에 통합에서 USAGE가 있는 역할로 OAuth 서버에서 요청할 때 사용할 범위의 쉼표로 구분된 목록을 지정합니다.

이 목록은 보안 통합의 OAUTH_ALLOWED_SCOPES 속성에 정의된 범위의 하위 세트여야 합니다. OAUTH_SCOPES 속성 값이 지정되지 않은 경우 비밀번호는 보안 통합에 지정된 모든 범위를 상속합니다.

인증 코드 권한 부여 흐름 매개 변수를 사용하는 OAuth

name

시크릿에 대한 식별자(즉, 이름)를 지정하는 문자열로, 스키마에서 고유해야 합니다.

SET ...

설정할 하나 이상의 매개 변수를 지정합니다(공백, 쉼표 또는 줄 바꿈으로 구분됨).

OAUTH_REFRESH_TOKEN = 'token'

액세스 토큰이 만료될 때 OAuth 인증 서버에서 새 액세스 토큰을 얻는 데 사용되는 문자열로 토큰을 지정합니다.

OAUTH_REFRESH_TOKEN_EXPIRY_TIME = 'string_literal'

OAuth 새로 고침 토큰이 만료되면 타임스탬프를 문자열로 지정합니다.

기본 인증 매개 변수

name

시크릿에 대한 식별자(즉, 이름)를 지정하는 문자열로, 스키마에서 고유해야 합니다.

SET ...

세션을 위해 설정할 하나 이상의 매개 변수를 지정합니다(공백, 쉼표 또는 줄 바꿈으로 구분됨).

USERNAME = 'username'

시크릿에 저장할 사용자 이름 값을 지정합니다.

기본 인증에 시크릿을 사용할 때 이 속성 값을 지정합니다(즉, 시크릿은 TYPE = PASSWORD 임).

PASSWORD = 'password'

시크릿에 저장할 비밀번호 값을 지정합니다.

기본 인증에 시크릿을 사용할 때 이 속성 값을 지정합니다(즉, 시크릿은 TYPE = PASSWORD 임).

일반 문자열 매개 변수

name

시크릿에 대한 식별자(즉, 이름)를 지정하는 문자열로, 스키마에서 고유해야 합니다.

SET ...

설정할 하나 이상의 매개 변수를 지정합니다(공백, 쉼표 또는 줄 바꿈으로 구분됨).

SECRET_STRING = 'string_literal'

시크릿에 저장할 문자열을 지정합니다.

문자열은 UDF 또는 저장 프로시저의 처리기 코드에서 사용할 수 있는 민감한 값의 문자열 또는 API 토큰일 수 있습니다. 자세한 내용은 외부 액세스 통합 생성 및 사용하기 섹션을 참조하십시오.

어떤 종류의 OAuth 토큰을 저장하는 데도 이 속성을 사용하면 안 됩니다. OAuth 사용 사례에 다른 시크릿 유형 중 하나를 사용하십시오.

공통 매개 변수: 모든 구문

SET ...

세션을 위해 설정할 하나 이상의 매개 변수를 지정합니다(공백, 쉼표 또는 줄 바꿈으로 구분됨).

COMMENT = 'string_literal'

시크릿에 대한 설명을 지정하는 문자열(리터럴)입니다.

기본값: 값 없음

UNSET ...

시크릿에 대해 설정 해제할 하나 이상의 속성/매개 변수를 지정하여 이들을 다시 기본값으로 재설정합니다.

  • COMMENT

액세스 제어 요구 사항

이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

OWNERSHIP

시크릿

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

스키마의 모든 오브젝트에 대해 작업하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한도 필요합니다.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

사용법 노트

메타데이터 관련:

주의

고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

시크릿에 대한 설명을 수정합니다.

ALTER SECRET service_now_creds_pw SET COMMENT = 'production secret for servicenow';
Copy