DESCRIBE SECRET

시크릿의 속성을 설명합니다.

DESCRIBE는 DESC로 축약할 수 있습니다.

참고 항목:

ALTER SECRET , CREATE SECRET , DROP SECRET , SHOW SECRETS

구문

{ DESC | DESCRIBE } SECRET <name>
Copy

매개 변수

name

설명할 시크릿의 식별자를 지정합니다. 식별자에 공백이나 특수 문자가 포함된 경우 전체 문자열을 큰따옴표로 묶어야 합니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

출력

명령 출력은 다음 열에 시크릿 속성과 메타데이터를 제공합니다.

설명

created_on

시크릿이 만들어진 날짜 및 시간입니다.

name

시크릿의 이름입니다.

schema_name

시크릿을 포함하는 스키마의 이름입니다.

database_name

시크릿을 포함하는 데이터베이스의 이름입니다.

owner

시크릿을 소유한 역할의 이름입니다.

comment

시크릿에 대한 설명 또는 설명이 지정되지 않은 경우 NULL입니다.

secret_type

OAUTH2, PASSWORD, GENERIC 또는 SYMMETRIC_KEY 입니다.

username

시크릿에 저장된 사용자 이름입니다.

oauth_access_token_expiry_time

OAuth 액세스 토큰이 만료되는 경우 문자열로 표시되는 타임스탬프입니다.

oauth_refresh_token_expiry_time

OAuth 새로 고침 토큰이 만료될 때의 문자열로 표시되는 타임스탬프 또는 시크릿이 이 값을 저장하지 않는 경우 NULL입니다.

oauth_scopes

OAuth 클라이언트 자격 증명 흐름 중에 통합에서 USAGE가 있는 역할로 OAuth 서버에서 요청할 때 사용할 범위의 쉼표로 구분된 목록이거나 범위가 없는 경우에는 NULL입니다.

integration_name

시크릿에서 참조되는 External API Authentication 통합의 이름이거나 시크릿이 External API Authentication 통합을 참조하지 않는 경우에는 NULL입니다.

algorithm

대칭 키 시크릿 에 사용된 알고리즘입니다.

key_length

대칭 키 시크릿 에 대해 사용된 키의 길이입니다.

액세스 제어 요구 사항

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

USAGE

시크릿

스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

사용법 노트

  • Snowflake는 PASSWORD 속성 값을 반환하지 않습니다.

  • 이 명령의 출력을 후처리하기 위해 파이프 연산자 (->>) 또는 RESULT_SCAN 함수를 사용할 수 있습니다. 두 구문 모두 출력을 쿼리할 수 있는 결과 세트로 간주합니다.

    이 명령의 출력 열 이름은 소문자로 생성됩니다. 파이프 연산자 또는 RESULT_SCAN 함수와 함께 이 명령의 결과 세트를 사용하는 경우 쿼리의 열 이름에 큰따옴표로 묶인 식별자 를 사용하여 스캔된 출력의 열 이름과 일치하도록 합니다. 예를 들어, 출력 열의 이름이 type 인 경우 식별자에 대해 "type" 을 지정합니다.

다음과 같이 시크릿을 설명합니다.

DESC SECRET service_now_creds_pw;
Copy