ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)¶

프로그래밍 방식 액세스 토큰 을 교체하여 만료 시간이 연장된 새 토큰 시크릿을 생성하고 기존 토큰 시크릿을 만료합니다. 새 시크릿은 토큰을 처음 만들 때 설정한 것과 동일한 DAYS_TO_EXPIRY 속성을 사용하여 생성됩니다.

참고 항목:: ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT) , SHOW USER PROGRAMMATIC ACCESS TOKENS

구문¶

ALTER USER [ IF EXISTS ] [ <username> ] ROTATE { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
  [ EXPIRE_ROTATED_TOKEN_AFTER_HOURS = <integer> ]

Copy

username

토큰이 연결된 사용자의 이름입니다.

이 매개 변수를 생략하는 경우 이 명령은 현재 로그인한 사용자(현재 세션에서 활성 사용자)의 토큰을 교체합니다.

ROTATE { PROGRAMMATIC ACCESS TOKEN | PAT } token_name

지정된 이름의 프로그래밍 방식 액세스 토큰을 교체합니다.

PROGRAMMATIC ACCESS TOKEN 키워드를 더 짧게 지정하는 방법으로 PAT 키워드를 사용할 수 있습니다.

EXPIRE_ROTATED_TOKEN_AFTER_HOURS = integer

기존 토큰 시크릿의 만료 시간을 지정한 시간 후에 만료되도록 설정합니다.

0 값으로 설정하여 현재 토큰 시크릿을 즉시 만료할 수 있습니다.

0 에서 현재 시크릿이 만료되기 전까지 남은 시간의 범위에 있는 값으로 설정할 수 있습니다.

기본값: 24

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한	오브젝트	참고
MODIFY PROGRAMMATIC AUTHENTICATION METHODS	사용자	본인 또는 서비스 사용자가 아닌 다른 사용자를 위해 프로그래밍 방식 액세스 토큰을 교체하는 경우에만 필요합니다.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

명령 출력은 다음 열에서 교체된 프로그래밍 방식 액세스 토큰에 대한 정보를 제공합니다.

열	설명
`token_name`	교체된 토큰의 이름입니다.
`token_secret`	토큰 자체입니다. 엔드포인트에 인증할 때 사용합니다. 참고 이 토큰은 ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN 명령의 출력에만 나타납니다. 다른 SQL 명령이나 함수는 토큰을 인쇄 출력하거나 반환하지 않습니다. 프로그래밍 방식으로 이 토큰에 액세스해야 하는 경우 Snowflake Scripting 을 사용하여 이 명령을 실행하고 RESULTSET 에서 토큰을 검색할 수 있습니다.
`rotated_token_name`	이전 시크릿을 나타내는 토큰의 이름입니다. 이 토큰 오브젝트를 사용하여 이전 시크릿이 유효한 기간을 결정할 수 있습니다. 필요한 경우 토큰을 만료할 수도 있습니다. 이 토큰에는 다른 유형의 변경을 할 수 없습니다. 이 토큰 오브젝트는 사용자당 허용되는 최대 토큰 수에 포함된다는 점에 유의하십시오.

열

설명

token_name

교체된 토큰의 이름입니다.

token_secret

토큰 자체입니다. 엔드포인트에 인증할 때 사용합니다.

참고

이 토큰은 ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN 명령의 출력에만 나타납니다. 다른 SQL 명령이나 함수는 토큰을 인쇄 출력하거나 반환하지 않습니다.

프로그래밍 방식으로 이 토큰에 액세스해야 하는 경우 Snowflake Scripting 을 사용하여 이 명령을 실행하고 RESULTSET 에서 토큰을 검색할 수 있습니다.

rotated_token_name

이전 시크릿을 나타내는 토큰의 이름입니다.

이 토큰 오브젝트를 사용하여 이전 시크릿이 유효한 기간을 결정할 수 있습니다. 필요한 경우 토큰을 만료할 수도 있습니다. 이 토큰에는 다른 유형의 변경을 할 수 없습니다.

이 토큰 오브젝트는 사용자당 허용되는 최대 토큰 수에 포함된다는 점에 유의하십시오.

인증을 위해 프로그래밍 방식 액세스 토큰을 사용한 세션에서는 프로그래밍 방식 액세스 토큰을 교체할 수 없습니다.

사용자 example_user 와 연결된 프로그래밍 방식 액세스 토큰을 교체합니다.

ALTER USER IF EXISTS example_user ROTATE PROGRAMMATIC ACCESS TOKEN token_name;

Copy

사용자 example_user 와 연결된 프로그래밍 방식 액세스 토큰을 교체하고 기존 토큰 시크릿을 즉시 만료합니다.

ALTER USER IF EXISTS example_user ROTATE PROGRAMMATIC ACCESS TOKEN token_name
  EXPIRE_ROTATED_TOKEN_AFTER_HOURS=0;

Copy