ALTER SECURITY INTEGRATION (Autenticação AWS IAM)¶
Modifica as propriedades de uma integração de segurança existente criada para autenticação com AWS IAM.
Para obter informações sobre como modificar outros tipos de integrações de segurança (como Snowflake OAuth), consulte ALTER SECURITY INTEGRATION.
- Consulte também:
CREATE SECURITY INTEGRATION (Autenticação AWS IAM), DESCRIBE INTEGRATION, DROP INTEGRATION, SHOW INTEGRATIONS
Sintaxe¶
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
[ TYPE = AWS_IAM ]
[ AWS_ROLE_ARN = '<iam_role_arn>' ]
[ ENABLED = { TRUE | FALSE } ]
[ COMMENT = '<string_literal>' ]
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
Parâmetros¶
nameCadeia de caracteres que especifica o identificador (como o nome) para a integração.
SET ...Especifica uma ou mais propriedades/parâmetros a serem definidos para a integração (separados por espaços em branco, vírgulas ou novas linhas):
TYPE = AWS_IAMEspecifica que a integração usa AWS IAM para autenticar o serviço externo.
ENABLED = { TRUE | FALSE }Especifica se deve habilitar ou desabilitar esta integração de segurança.
TRUEPermite que a integração funcione com base nos parâmetros especificados na definição da integração.
FALSESuspende a integração para manutenção. Qualquer integração entre o Snowflake e um serviço de terceiro não funciona.
AWS_ROLE_ARN = 'iam_role_arn'Especifica o nome de recurso da Amazon (ARN) da função de gerenciamento de identidade e acesso (IAM) da AWS que concede privilégios aos recursos AWS.
Requisitos de controle de acesso¶
Uma função usada para executar este comando SQL deve ter os seguintes privilégios no mínimo:
Privilégio |
Objeto |
Notas |
|---|---|---|
OWNERSHIP |
Integração |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Notas de uso¶
Em relação aos metadados:
Atenção
Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.
Exemplos¶
O exemplo a seguir inicia a operação de uma integração suspensa:
ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;