ALTER SECURITY INTEGRATION(AWS IAM 身份验证)¶
修改为使用 AWS IAM 进行身份验证创建的现有安全集成的属性。
有关修改其他类型安全集成的信息(例如 Snowflake OAuth),请参阅 ALTER SECURITY INTEGRATION。
- 另请参阅:
CREATE SECURITY INTEGRATION(AWS IAM 身份验证)、DESCRIBE INTEGRATION、DROP INTEGRATION、SHOW INTEGRATIONS
语法¶
ALTER [ SECURITY ] INTEGRATION [ IF EXISTS ] <name> SET
[ TYPE = AWS_IAM ]
[ AWS_ROLE_ARN = '<iam_role_arn>' ]
[ ENABLED = { TRUE | FALSE } ]
[ COMMENT = '<string_literal>' ]
ALTER [ SECURITY ] INTEGRATION <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER [ SECURITY ] INTEGRATION <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
参数¶
name指定集成标识符(例如名称)的字符串。
SET ...指定要为集成设置的一个或多个属性/参数(用空格、逗号或新行分隔):
TYPE = AWS_IAM指定集成使用 AWS IAM 对外部服务进行身份验证。
ENABLED = { TRUE | FALSE }指定是启用还是禁用此安全集成。
TRUE允许集成基于集成定义中指定的参数运行。
FALSE暂停集成以进行维护。Snowflake 与第三方服务之间的任何集成都无法正常工作。
AWS_ROLE_ARN = 'iam_role_arn'指定授予 AWS 资源权限的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。
访问控制要求¶
权限 |
对象 |
备注 |
|---|---|---|
OWNERSHIP |
集成 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
使用说明¶
关于元数据:
注意
客户应确保在使用 Snowflake 服务时,不会将个人数据(用户对象除外)、敏感数据、出口管制数据或其他受监管数据作为元数据输入。有关更多信息,请参阅 Snowflake 中的元数据字段。
示例¶
以下示例启动了已暂停的集成的操作:
ALTER SECURITY INTEGRATION myint SET ENABLED = TRUE;