CREATE SECURITY INTEGRATION (Autenticação AWS IAM)

Cria uma nova integração de segurança para autenticação externa usando o gerenciamento de identidade e acesso (IAM) do Amazon Web Services (AWS).

Para obter mais informações sobre a criação de outros tipos de integrações de segurança (por exemplo, OAuth externo), consulte CREATE SECURITY INTEGRATION.

Consulte também:

ALTER SECURITY INTEGRATION (Autenticação AWS IAM), DESCRIBE INTEGRATION, DROP INTEGRATION, SHOW INTEGRATIONS

Sintaxe

CREATE SECURITY INTEGRATION <name>
  TYPE = API_AUTHENTICATION
  AUTH_TYPE = AWS_IAM
  AWS_ROLE_ARN = '<iam_role_arn>'
  ENABLED = { TRUE | FALSE }
  [ COMMENT = '<string_literal>' ]

Parâmetros obrigatórios

name

Especifica o identificador (ou seja, nome) da integração. Este valor deve ser único em sua conta.

Para obter mais detalhes, consulte Requisitos para identificadores.

TYPE = API_AUTHENTICATION

Especifica que a integração de segurança é uma interface entre o Snowflake e um ou mais serviços AWS que usam credenciais OAuth 2.0 ou AWS IAM.

AUTH_TYPE = AWS_IAM

Specifies that the integration uses AWS IAM to authenticate to one or more AWS services.

AWS_ROLE_ARN = 'iam_role_arn'

Especifica o nome de recurso da Amazon (ARN) da função de gerenciamento de identidade e acesso (IAM) da AWS que concede privilégios aos recursos AWS.

ENABLED = { TRUE | FALSE }

Especifica se esta integração de segurança está habilitada ou desabilitada.

TRUE

Permite que a integração funcione com base nos parâmetros especificados na definição da integração.

FALSE

Suspends the integration for maintenance. Any integration between Snowflake and a third-party service fails to work.

The value is case-insensitive.

The default is TRUE.

Parâmetros opcionais

COMMENT = 'string_literal'

Especifica um comentário para a integração.

Padrão: sem valor

Requisitos de controle de acesso

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio

Objeto

Notas

CREATE INTEGRATION

Conta

Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso

  • Em relação aos metadados:

    Atenção

    Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.

  • Instruções CREATE OR REPLACE <object> são atômicas. Ou seja, quando um objeto é substituído, o objeto antigo é excluído e o novo objeto é criado em uma única transação.

Exemplos

Crie uma integração de segurança para conectar o Snowflake para AWS como a função nomeada em AWS como arn:aws:iam::001234567890:role/myrole.

CREATE SECURITY INTEGRATION aws_iam
  TYPE = API_AUTHENTICATION
  AUTH_TYPE = AWS_IAM
  AWS_ROLE_ARN = 'arn:aws:iam::001234567890:role/myrole'
  ENABLED = true;