SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS¶

Lista o federação de identidade de carga de trabalho Configurações do para um usuário de serviço.

Sintaxe¶

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS [ FOR USER <username> ]

Copy

Parâmetros¶

FOR USER username: Lista as configurações de federação de identidade de carga de trabalho para o usuário especificado.

Se nenhum usuário for especificado, o comando lista as configurações do usuário atual.

Saída¶

Coluna	Descrição
`name`	Nome do usuário do serviço.
`type`	O provedor de identidade que está emitindo atestados para o usuário do serviço. Os valores possíveis são: `AWS`: o AWS Identity and Access Management (AWS IAM) é o provedor de identidade, que indica que a carga de trabalho está sendo executada na AWS. `AZURE`: o Microsoft Entra ID é o provedor de identidade, o que indica que a carga de trabalho está sendo executada no Microsoft Azure. `GCP`: o Contas do Google é o provedor de identidade, o que indica que a carga de trabalho está sendo executada no Google Cloud. `OIDC`: um provedor OpenID Connect (OIDC) é o provedor de identidade.
`comment`	Reservado para uso futuro.
`last_used`	Data e hora em que o usuário do serviço usou pela última vez a federação de identidade de carga de trabalho para autenticar no Snowflake.
`created_on`	Data e hora em que alguém executou um CREATE USER ou ALTER USER Comando para definir o `WORKLOAD_IDENTITY` Parâmetro.
`additional_info`	Detalhes adicionais sobre como o usuário do serviço está configurado para usar a federação de identidade de carga de trabalho. Os detalhes dependem do valor na `type` Coluna. Para `TYPE = 'AWS'`, a coluna contém um vlaor OBJECT com os seguintes pares de chave-valor: Para a chave `awsPartition`, o valor é a partição da AWS da identidade federada. Para a chave `awsAccount`, o valor é o identificador de conta da AWS da identidade federada. Para a chave `type`, o valor é o tipo da identidade federada. Esse valor pode ser `IAM_USER` ou `IAM_ROLE`. Para a chave `iamRole`, o valor é o nome da função ou usuário federado do IAM. Para `TYPE = 'AZURE'`, a coluna contém um vlaor OBJECT com os seguintes pares de chave-valor: Para a chave `issuer`, o valor é o URL da autoridade do locatário do Entra ID. Para a chave `subject`, o valor é o ID do objeto (ID da entidade) atribuído à carga de trabalho do Azure que está usando uma identidade gerenciada. Para `TYPE = 'GCP'`, a coluna contém um valor OBJECT com o seguinte par de chave-valor: Para a chave `subject`, o valor é a propriedade `uniqueId` da conta de serviço do Google Cloud associada à carga de trabalho federada. Para `TYPE = 'OIDC'`, a coluna contém um vlaor OBJECT com os seguintes pares de chave-valor: Para a chave `issuer`, o valor é o URL do emissor do provedor do OpenID Connect (OIDC). Para a chave `subject`, o valor é o identificador da carga de trabalho federada. Para a chave `audienceList`, o valor são os públicos personalizados que são permitidos em um token de ID do OIDC. Um valor vazio significa que o público padrão `snowflakecomputing.com` é obrigatório.

Requisitos de controle de acesso¶

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

Privilégio	Objeto	Notas
MONITOR	Usuário	Obrigatório somente ao exibir configurações de federação de identidade de carga de trabalho para um usuário de serviço diferente.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Exemplos¶

Mostrar configurações de autenticação de identidade de carga de trabalho para o usuário example_service_user:

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS FOR USER example_service_user;

Copy