CREATE SECURITY INTEGRATION(AWS IAM 인증)¶
AWS(Amazon Web Services) IAM(Identity and Access Management)을 사용하여 외부 인증을 위한 새 보안 통합을 만듭니다.
다른 유형의 보안 통합(예: External OAuth) 생성에 대한 자세한 내용은 CREATE SECURITY INTEGRATION 섹션을 참조하십시오.
- 참고 항목:
ALTER SECURITY INTEGRATION(AWS IAM 인증) , DESCRIBE INTEGRATION , DROP INTEGRATION , SHOW INTEGRATIONS
구문¶
CREATE SECURITY INTEGRATION <name>
TYPE = AWS_IAM
AWS_ROLE_ARN = '<iam_role_arn>'
ENABLED = { TRUE | FALSE }
[ COMMENT = '<string_literal>' ]
필수 매개 변수¶
name통합의 식별자(즉, 이름)를 지정합니다. 이 값은 계정에서 고유해야 합니다.
자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
TYPE = AWS_IAM통합에서 AWS IAM을 사용하여 외부 서비스에 대해 인증하도록 지정합니다.
AWS_ROLE_ARN = 'iam_role_arn'AWS 리소스에 대한 권한을 부여하는 AWS IAM(ID 및 액세스 관리) 역할의 ARN(Amazon Resource Name)을 지정합니다.
ENABLED = { TRUE | FALSE }이 보안 통합을 사용할지, 사용하지 않을지 지정합니다.
TRUE통합 정의에 지정된 매개 변수를 기반으로 통합을 실행할 수 있습니다.
FALSE유지 관리를 위해 통합이 일시 중단됩니다. Snowflake와 서드 파티 서비스 간의 통합이 작동하지 않습니다.
선택적 매개 변수¶
COMMENT = 'string_literal'통합에 대한 설명을 지정합니다.
기본값: 값 없음
액세스 제어 요구 사항¶
이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
|---|---|---|
CREATE INTEGRATION |
계정 |
Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed. |
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
CREATE OR REPLACE <오브젝트> 문은 원자성입니다. 즉, 오브젝트가 바뀔 때 단일 트랜잭션으로 이전 오브젝트가 삭제되고 새 오브젝트가 생성됩니다.
예¶
AWS에서 arn:aws:iam::001234567890:role/myrole 로 명명된 역할로 Snowflake를 AWS에 연결하는 보안 통합을 만듭니다.
CREATE SECURITY INTEGRATION aws_iam TYPE = AWS_IAM AWS_ROLE_ARN = 'arn:aws:iam::001234567890:role/myrole' ENABLED = true;