SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS¶

type

서비스 사용자에 대한 증명을 발급하는 ID 공급자입니다. 가능한 값은 다음과 같습니다.

• AWS: |aws-idp|는 ID 공급자로, 워크로드가 AWS에서 실행 중임을 나타냅니다.

• AZURE: |microsoft-idp|는 ID 공급자로, 워크로드가 Microsoft Azure에서 실행 중임을 나타냅니다.

• GCP: Google Accounts는 ID 공급자로, 워크로드가 |google-csp|에서 실행 중임을 나타냅니다.

• OIDC: OIDC(OpenID Connect) 공급자는 ID 공급자입니다.

last_used

서비스 사용자가 워크로드 ID 페더레이션을 마지막으로 사용하여 Snowflake에서 인증을 받은 날짜 및 시간입니다.

additional_info

서비스 사용자가 워크로드 ID 페더레이션을 사용하도록 구성되는 방법에 대한 추가 세부 정보입니다. 세부 정보는 type 열의 값에 따라 다릅니다.

• ``TYPE = ‘AWS’``의 경우 열에는 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

  • awsPartition 키의 경우 이 값은 페더레이션 ID의 AWS 파티션입니다.

  • awsAccount 키의 경우 이 값은 페더레이션 ID의 AWS 계정 식별자입니다.

  • type 키의 경우 이 값은 페더레이션 ID의 유형입니다. IAM_USER 또는 IAM_ROLE 일 수 있습니다.

  • iamRole 키의 경우 이 값은 페더레이션된 IAM 역할 또는 사용자의 이름입니다.

• ``TYPE = ‘AZURE’``의 경우 열에는 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

  • issuer 키의 경우 이 값은 Entra ID 테넌트의 권한 URL입니다.

  • subject 키의 경우 이 값은 관리 ID를 사용하는 Azure 워크로드에 할당된 오브젝트 ID(주체 ID)입니다.

• ``TYPE = ‘GCP’``의 경우 열에는 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

  • subject 키의 경우 이 값은 페더레이션 워크로드와 연결된 Google Cloud 서비스 계정의 uniqueId 속성입니다.

• ``TYPE = ‘OIDC’``의 경우 열에는 다음 키-값 페어가 있는 OBJECT 값이 포함됩니다.

  • issuer 키의 경우 이 값은 OIDC(OpenID Connect) 공급자의 발급자 URL입니다.

  • subject 키의 경우 이 값은 페더레이션 워크로드의 식별자입니다.

  • audienceList 키의 경우 이 값은 OIDC ID 토큰에서 허용되는 사용자 지정 대상 그룹입니다. 빈 값은 기본 대상 그룹 snowflakecomputing.com 이 필수임을 의미합니다.