类别:

系统函数 (系统信息)

SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY

返回有关账户中指定外部云提供商的 Snowflake 服务主体的信息。

另请参阅:

为 Snowflake 管理的 Apache Iceberg™ 表配置复制

语法

SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY(
  '<cloud_storage_provider>' [ , '<account_name>' ] )
Copy

必填实参

'cloud_storage_provider'

指定要检索其服务主体信息的云提供商。您可以为此实参指定以下值之一:

  • 'S3'

  • 'GCS'

  • 'AZURE'

可选实参

'account_name'

(可选)指定要检索其服务主体信息的 Snowflake 账户的名称。如果已指定,则必须使用由 SHOW REPLICATION ACCOUNTS 命令返回的 account_name 列中的值。

如果未指定,该函数将返回当前账户的信息。

返回

该函数返回包含以下名称/值对的 JSON 对象:

S3

{
  "STORAGE_PROVIDER":"S3",
  "STORAGE_AWS_IAM_USER_ARN":"<iam_user_arn>"
}
Copy

其中:

STORAGE_PROVIDER

云存储提供商。

STORAGE_AWS_IAM_USER_ARN

自动为您的 Snowflake 账户创建的 AWS IAM 用户的 ARN。

GCS

{
  "STORAGE_PROVIDER":"GCS",
  "STORAGE_GCP_SERVICE_ACCOUNT":"<service_account_identifier>"
}
Copy

其中:

STORAGE_PROVIDER

云存储提供商。

STORAGE_GCP_SERVICE_ACCOUNT

自动为您的 Snowflake 账户创建的 GCS 服务账户的 ID。

AZURE

{
  "STORAGE_PROVIDER":"AZURE",
  "AZURE_MULTI_TENANT_APP_NAME":"<client_app_name>",
  "AZURE_CONSENT_URL_TEMPLATE":"https://login.microsoftonline.com/<your_tenant_id>/oauth2/authorize?client_id=..."
}
Copy

其中:

STORAGE_PROVIDER

云存储提供商。

AZURE_MULTI_TENANT_APP_NAME

为 Snowflake 账户创建的 Snowflake 客户端应用程序的名称。

AZURE_CONSENT_URL_TEMPLATE

Microsoft 权限请求页面的模板 URL。您必须将 your_tenant_id 替换为存储位置所属的租户的 ID。

要查找租户 ID,请登录 Azure 门户并点击 Azure Active Directory » Properties。租户 ID 将显示在 Tenant ID 字段中。

使用说明

仅返回账户管理员(具有 ACCOUNTADMIN 角色)的结果。

示例

检索 Azure 的服务主体:

SELECT SYSTEM$DESC_ICEBERG_ACCESS_IDENTITY('AZURE', 'MY_TARGET_SNOWFLAKE_ACCOUNT');
Copy
语言: 中文