- カテゴリ:
システム関数 (システム情報)
SYSTEM$ALLOWLIST¶
ホスト名とポート番号を返し、ファイアウォールの許可リストに追加して、ファイアウォールの背後からSnowflakeにアクセスできるようにします。その後、この関数の出力は、 SnowCD に渡すことができます。
通常、Snowflakeのお客様は、ファイアウォールを使用して不正アクセスを防ぎます。デフォルトでは、ファイアウォールがSnowflakeへのアクセスをブロックする場合があります。ファイアウォールの許可リストを更新するには、 Snowflakeアカウント、ステージ、およびSnowflakeが使用する他のホストに対する、URL のホスト名とポート番号を知る必要があります。
ご使用のSnowflakeクライアントの許可に関する詳細については、 ホスト名の許可 をご参照ください。
構文¶
SYSTEM$ALLOWLIST() 引数¶
なし。
戻り値¶
戻り値のデータ型は VARIANT です。値は JSON 構造の配列です。各 JSON 構造には、3つのキー/値ペアが含まれます。
typeSnowflakeは、次の型をサポートしています。
SNOWFLAKE_DEPLOYMENTSnowflakeアカウントのホスト名とポート番号の情報。
SNOWFLAKE_DEPLOYMENT_REGIONLESS組織 のホスト名とポート番号の情報。
詳細については、 アカウント識別子 をご参照ください。
STAGESnowflakeクライアントが読み取りまたは書き込みできるファイルが保存されている場所(つまり、Amazon S3、Google Cloud Storage、またはMicrosoft Azure)。
SNOWSQL_REPO自動ダウンロード/アップグレードを実行するために SnowSQL がアクセスするエンドポイント。
OUT_OF_BAND_TELEMETRYドライバーがメトリックや OCSP 問題などの帯域外インシデントを報告するホスト。
CLIENT_FAILOVERクライアントリダイレクト の接続 URL のホスト名とポート。この値を指定するクエリ出力の各行は、接続 URLs の構成方法に応じて、プライマリ接続またはセカンダリ接続のいずれかを参照することに注意してください。
OCSP_CACHEプライマリ OCSP レスポンダーに到達できない場合に備えて、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。
OCSP_CACHE_REGIONLESS組織 のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。
OCSP_CLIENT_FAILOVERクライアントリダイレクト のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。
DUO_SECURITYSnowflakeへの認証中に 多要素認証(MFA) で使用される、Duo Securityサービスのホスト名。
OCSP_RESPONDEROCSP TLS 証明書が取り消されていないことを確認するために連絡するホスト名。
Snowflakeサービスへのプライベート接続を構成する場合は、この値が必要ないことに注意してください。対応するトピックの手順に従って、ホワイトリストに追加する OCSP 値を選択します。
SNOWSIGHT_DEPLOYMENT_REGIONLESS組織 がSnowsightにアクセスするためのホスト名とポート番号。
詳細については、 アカウント識別子 および Snowsight:Snowflakeウェブインターフェイス をご参照ください。
SNOWSIGHT_DEPLOYMENTSnowflakeアカウントの Snowsight にアクセスするためのホスト名とポート。
hosttypeの完全なホスト名を指定します(例:"xy12345.east-us-2.azure.snowflakecomputing.com"、"ocsp.snowflakecomputing.com")。porttypeのポート番号を指定します(例:443、80)。
使用上の注意¶
出力には、特定の型(例:
STAGE、OCSP_RESPONDER)に対する複数のエントリが含まれる場合があります。時として、Snowflakeが関数を呼び出すクライアントからのソケット接続を解決できず、関数を呼び出すステートメントが以下のエラーメッセージのいずれかで失敗することがあります。
SYSTEM$ALLOWLIST: Fail to get SSL context SYSTEM$ALLOWLIST: SSLContext init failed SYSTEM$ALLOWLIST: Could not find host in OCSP dumping SYSTEM$ALLOWLIST: Peer unverified SYSTEM$ALLOWLIST: Connection failure
さらに、Snowflakeは関数出力の OCSP フィールドに対して空のリストを返します。トラブルシューティングを行うには、ネットワーク接続が一時的である場合、数分待ってからステートメントを再実行します。問題が解決しない場合は、 Snowflakeサポート にお問い合わせください。
例¶
関数を呼び出すには、
SELECT SYSTEM$ALLOWLIST();サンプル出力:
[ {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.snowflakecomputing.com", "port":443}, {"type":"STAGE", "host":"sfc-customer-stage.s3.us-west-2.amazonaws.com", "port":443}, ... {"type":"SNOWSQL_REPO", "host":"sfc-repo.snowflakecomputing.com", "port":443}, ... {"type":"OCSP_CACHE", "host":"ocsp.snowflakecomputing.com", "port":80} {"type":"OCSP_RESPONDER", "host":"o.ss2.us", "port":80}, ... ]この出力例では、次のことに注意してください。
読みやすくするために、空白文字と改行文字が追加されました。さらに、一部のエントリは省略されています。
一部のホスト名の地域 ID (
us-west-2)は、アカウントが US 西部地域にあることを示しています。ただし、地域 ID はSNOWFLAKE_DEPLOYMENTのホスト名では使用されません。
情報を JSON ではなく表形式の出力に抽出するには、 FLATTEN 関数を PARSE_JSON 関数と組み合わせて使用します。
SELECT t.VALUE:type::VARCHAR as type, t.VALUE:host::VARCHAR as host, t.VALUE:port as port FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$ALLOWLIST()))) AS t;サンプル出力:
+-----------------------+---------------------------------------------------+------+ | TYPE | HOST | PORT | |-----------------------+---------------------------------------------------+------| | SNOWFLAKE_DEPLOYMENT | xy12345.snowflakecomputing.com | 443 | | STAGE | sfc-customer-stage.s3.us-west-2.amazonaws.com | 443 | ... | SNOWSQL_REPO | sfc-repo.snowflakecomputing.com | 443 | ... | OCSP_CACHE | ocsp.snowflakecomputing.com | 80 | | OCSP_RESPONDER | ocsp.sca1b.amazontrust.com | 80 | ... +-----------------------+---------------------------------------------------+------+