CREATE SECURITY INTEGRATION(AWS IAM 身份验证)¶
使用 Amazon Web Services (AWS) 身份和访问管理 (IAM) 创建用于外部身份验证的新安全集成。
有关创建其他类型的安全集成(例如外部 OAuth)的信息,请参阅 CREATE SECURITY INTEGRATION。
- 另请参阅:
ALTER SECURITY INTEGRATION(AWS IAM 身份验证)、DESCRIBE INTEGRATION、DROP INTEGRATION、SHOW INTEGRATIONS
语法¶
CREATE SECURITY INTEGRATION <name>
TYPE = API_AUTHENTICATION
AUTH_TYPE = AWS_IAM
AWS_ROLE_ARN = '<iam_role_arn>'
ENABLED = { TRUE | FALSE }
[ COMMENT = '<string_literal>' ]
必填参数¶
name指定集成的标识符(即名称)。此值在您的账户中必须唯一。
有关更多详细信息,请参阅 标识符要求。
TYPE = API_AUTHENTICATION指定安全集成是 Snowflake 与使用 OAuth 2.0 或 AWS IAM 凭据的一个或多个 AWS 服务之间的接口。
AUTH_TYPE = AWS_IAM指定集成使用 AWS IAM 对一个或多个 AWS 服务进行身份验证。
AWS_ROLE_ARN = 'iam_role_arn'指定授予 AWS 资源权限的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。
ENABLED = { TRUE | FALSE }指定是启用还是禁用此安全集成。
TRUE允许集成基于集成定义中指定的参数运行。
FALSE暂停集成以进行维护。Snowflake 与第三方服务之间的任何集成都无法正常工作
可选参数¶
COMMENT = 'string_literal'指定集成的注释。
默认:无值
访问控制要求¶
权限 |
对象 |
备注 |
|---|---|---|
CREATE INTEGRATION |
账户 |
Only the ACCOUNTADMIN role has this privilege by default. The privilege can be granted to additional roles as needed. |
有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色。
使用说明¶
关于元数据:
注意
客户应确保在使用 Snowflake 服务时,不会将个人数据(用户对象除外)、敏感数据、出口管制数据或其他受监管数据作为元数据输入。有关更多信息,请参阅 Snowflake 中的元数据字段。
CREATE OR REPLACE <object> 语句是原子的。也就是说,当对象被替换时,旧对象将被删除,新对象将在单个事务中创建。
示例¶
创建一个安全集成,以 AWS 中命名的角色,即:code:arn:aws:iam::001234567890:role/myrole,将 Snowflake 连接到 AWS。
CREATE SECURITY INTEGRATION aws_iam TYPE = API_AUTHENTICATION AUTH_TYPE = AWS_IAM AWS_ROLE_ARN = 'arn:aws:iam::001234567890:role/myrole' ENABLED = true;