ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN (PAT)¶
프로그래밍 방식 액세스 토큰 을 교체하여 만료 시간이 연장된 새 토큰 시크릿을 생성하고 기존 토큰 시크릿을 만료합니다. 새 시크릿은 토큰을 처음 만들 때 설정한 것과 동일한 DAYS_TO_EXPIRY 속성을 사용하여 생성됩니다.
- 참고 항목:
ALTER USER … ADD PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … MODIFY PROGRAMMATIC ACCESS TOKEN (PAT) , ALTER USER … REMOVE PROGRAMMATIC ACCESS TOKEN (PAT) , SHOW USER PROGRAMMATIC ACCESS TOKENS
구문¶
ALTER USER [ IF EXISTS ] [ <username> ] ROTATE { PROGRAMMATIC ACCESS TOKEN | PAT } <token_name>
[ EXPIRE_ROTATED_TOKEN_AFTER_HOURS = <integer> ]
매개 변수¶
username
토큰이 연결된 사용자의 이름입니다.
이 매개 변수를 생략하는 경우 이 명령은 현재 로그인한 사용자(현재 세션에서 활성 사용자)의 토큰을 교체합니다.
ROTATE { PROGRAMMATIC ACCESS TOKEN | PAT } token_name
지정된 이름의 프로그래밍 방식 액세스 토큰을 교체합니다.
PROGRAMMATIC ACCESS TOKEN 키워드를 더 짧게 지정하는 방법으로 PAT 키워드를 사용할 수 있습니다.
EXPIRE_ROTATED_TOKEN_AFTER_HOURS = integer
기존 토큰 시크릿의 만료 시간을 지정한 시간 후에 만료되도록 설정합니다.
0
값으로 설정하여 현재 토큰 시크릿을 즉시 만료할 수 있습니다.0
에서 현재 시크릿이 만료되기 전까지 남은 시간의 범위에 있는 값으로 설정할 수 있습니다.기본값:
24
액세스 제어 요구 사항¶
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
MODIFY PROGRAMMATIC AUTHENTICATION METHODS |
사용자 |
본인 또는 서비스 사용자가 아닌 다른 사용자를 위해 프로그래밍 방식 액세스 토큰을 교체하는 경우에만 필요합니다. |
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
출력¶
명령 출력은 다음 열에서 교체된 프로그래밍 방식 액세스 토큰에 대한 정보를 제공합니다.
열 |
설명 |
---|---|
|
교체된 토큰의 이름입니다. |
|
토큰 자체입니다. 엔드포인트에 인증할 때 사용합니다. 참고 이 토큰은 ALTER USER … ROTATE PROGRAMMATIC ACCESS TOKEN 명령의 출력에만 나타납니다. 다른 SQL 명령이나 함수는 토큰을 인쇄 출력하거나 반환하지 않습니다. 프로그래밍 방식으로 이 토큰에 액세스해야 하는 경우 Snowflake Scripting 을 사용하여 이 명령을 실행하고 RESULTSET 에서 토큰을 검색할 수 있습니다. |
|
이전 시크릿을 나타내는 토큰의 이름입니다. 이 토큰 오브젝트를 사용하여 이전 시크릿이 유효한 기간을 결정할 수 있습니다. 필요한 경우 토큰을 만료할 수도 있습니다. 이 토큰에는 다른 유형의 변경을 할 수 없습니다. 이 토큰 오브젝트는 사용자당 허용되는 최대 토큰 수에 포함된다는 점에 유의하십시오. |
사용법 노트¶
인증을 위해 프로그래밍 방식 액세스 토큰을 사용한 세션에서는 프로그래밍 방식 액세스 토큰을 교체할 수 없습니다.
예¶
사용자 example_user
와 연결된 프로그래밍 방식 액세스 토큰을 교체합니다.
ALTER USER IF EXISTS example_user ROTATE PROGRAMMATIC ACCESS TOKEN token_name;
사용자 example_user
와 연결된 프로그래밍 방식 액세스 토큰을 교체하고 기존 토큰 시크릿을 즉시 만료합니다.
ALTER USER IF EXISTS example_user ROTATE PROGRAMMATIC ACCESS TOKEN token_name
EXPIRE_ROTATED_TOKEN_AFTER_HOURS=0;