14 de agosto de 2025: Federação de identidade de carga de trabalho (disponibilidade geral)¶

A federação de identidade de carga de trabalho permite que suas cargas de trabalho, como serviços, aplicativos e contêineres, sejam autenticadas no Snowflake sem gerenciar ou armazenar credenciais de longa duração. Ela oferece benefícios de segurança semelhantes ao uso de um provedor de identidade como no External OAuth, mas pode ser muito mais simples de implementar.

A implementação da federação de identidade de carga de trabalho consiste em configurar a carga de trabalho para usar seu provedor de identidade nativo, criar um usuário de serviço Snowflake para a carga de trabalho e garantir que a carga de trabalho use um driver Snowflake capaz de enviar um atestado ou token de segurança do provedor de identidade nativo para o Snowflake.

Quando a descontinuação dos logins de senhas de fator único do Snowflake estiver concluída, as cargas de trabalho autenticadas no Snowflake sem interação humana não poderão usar uma senha. A federação de identidade de carga de trabalho fornece um método de autenticação simples e seguro para essas cargas de trabalho.

Para obter mais informações, consulte Federação de identidades de carga de trabalho.