SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS

列出服务用户的 工作负载身份联合 设置。

语法

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS [ FOR USER <username> ]
Copy

参数

FOR USER username

列出指定用户的工作负载身份联合设置。

如果未指定用户,则该命令将列出当前用户的设置。

输出

描述

name

服务用户的名称。

type

为服务用户颁发认证的身份提供商。可能的值:

  • AWS:AWS Identity and Access Management (AWS IAM) 是身份提供商,表示工作负载正在 AWS 上运行。

  • AZURE:Microsoft Entra ID 是身份提供商,表示工作负载正在 Microsoft Azure 上运行。

  • GCP:选择使用 时默认使用的角色和仓库。Google 账户是身份提供商,表示工作负载正在 Google Cloud 上运行。

  • OIDC:选择使用 时默认使用的角色和仓库。OpenID Connect (OIDC) 提供商是身份提供商。

comment

保留以供将来使用。

last_used

服务用户上次使用工作负载身份联合验证向 Snowflake 进行身份验证的日期和时间。

created_on

有人运行 CREATE USER 或 ALTER USER 命令来设置 WORKLOAD_IDENTITY 参数的日期和时间。

additional_info

有关如何将服务用户配置为使用工作负载身份联合的其他详细信息。详细信息取决于 type 列中的值。

  • 对于 TYPE = 'AWS',列包含具有以下键值对的 OBJECT 值:

    • 对于 awsPartition 键,该值是联合身份的 AWS 分区。

    • 对于 awsAccount 键,该值是联合身份的 AWS 账户标识符。

    • 对于 type 键,该值是联合身份的类型。这可以是 IAM_USERIAM_ROLE

    • 对于 iamRole 键,该值是联合 IAM 角色或用户的名称。

  • 对于 TYPE = 'AZURE',列包含具有以下键值对的 OBJECT 值:

    • 对于 issuer 键,该值是 Entra ID 租户的授权 URL。

    • 对于 subject 键,该值是分配给使用托管身份的 Azure 工作负载的对象 ID(主体 ID)。

  • 对于 TYPE = 'GCP',列包含具有以下键值对的 OBJECT 值:

    • 对于 subject 键,该值是与联合工作负载关联的 Google Cloud 服务账户的 uniqueId 属性。

  • 对于 TYPE = 'OIDC',列包含具有以下键值对的 OBJECT 值:

    • 对于 issuer 键,该值是 OpenID Connect (OIDC) 提供商的签发方 URL。

    • 对于 subject 键,该值是联合工作负载的标识符。

    • 对于 audienceList 键,该值是 OIDC ID 令牌中已获准的自定义受众。空值表示需要默认受众 snowflakecomputing.cn

访问控制要求

用于执行此操作的 角色 必须至少具有以下 权限

权限

对象

备注

MONITOR

用户

仅在需要显示其他服务用户的工作负载身份联合设置时必需提供。

有关创建具有指定权限集的自定义角色的说明,请参阅 创建自定义角色

有关对 安全对象 执行 SQL 操作的相应角色和权限授予的一般信息,请参阅 访问控制概述

示例

显示用户 example_service_user 的工作负载身份验证设置:

SHOW USER WORKLOAD IDENTITY AUTHENTICATION METHODS FOR USER example_service_user;
Copy
语言: 中文