CREATE SECURITY INTEGRATION (Autenticação AWS IAM)

Cria uma nova integração de segurança para autenticação externa usando o gerenciamento de identidade e acesso (IAM) do Amazon Web Services (AWS).

Para obter mais informações sobre a criação de outros tipos de integrações de segurança (por exemplo, OAuth externo), consulte CREATE SECURITY INTEGRATION.

Consulte também:

ALTER SECURITY INTEGRATION (Autenticação AWS IAM), DESCRIBE INTEGRATION, DROP INTEGRATION, SHOW INTEGRATIONS

Sintaxe

CREATE SECURITY INTEGRATION <name>
  TYPE = AWS_IAM
  AWS_ROLE_ARN = '<iam_role_arn>'
  ENABLED = { TRUE | FALSE }
  [ COMMENT = '<string_literal>' ]
Copy

Parâmetros obrigatórios

name

Especifica o identificador (ou seja, nome) da integração. Este valor deve ser único em sua conta.

Para obter mais detalhes, consulte Requisitos para identificadores.

TYPE = AWS_IAM

Especifica que a integração usa AWS IAM para autenticar o serviço externo.

AWS_ROLE_ARN = 'iam_role_arn'

Especifica o nome de recurso da Amazon (ARN) da função de gerenciamento de identidade e acesso (IAM) da AWS que concede privilégios aos recursos AWS.

ENABLED = { TRUE | FALSE }

Especifica se esta integração de segurança está habilitada ou desabilitada.

TRUE

Permite que a integração funcione com base nos parâmetros especificados na definição da integração.

FALSE

Suspende a integração para manutenção. Qualquer integração entre o Snowflake e um serviço de terceiro não funciona

Parâmetros opcionais

COMMENT = 'string_literal'

Especifica um comentário para a integração.

Padrão: sem valor

Requisitos de controle de acesso

Uma função usada para executar este comando SQL deve ter os seguintes privilégios no mínimo:

Privilégio

Objeto

Notas

CREATE INTEGRATION

Conta

Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso

  • Em relação aos metadados:

    Atenção

    Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.

  • Instruções CREATE OR REPLACE <object> são atômicas. Ou seja, quando um objeto é substituído, o objeto antigo é excluído e o novo objeto é criado em uma única transação.

Exemplos

Crie uma integração de segurança para conectar o Snowflake para AWS como a função nomeada em AWS como arn:aws:iam::001234567890:role/myrole.

CREATE SECURITY INTEGRATION aws_iam
  TYPE = AWS_IAM
  AWS_ROLE_ARN = 'arn:aws:iam::001234567890:role/myrole'
  ENABLED = true;
Copy
Linguagem: Português