財産 | 説明 |
|---|---|
接続名 | 接続の名前。 各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -, 最大長は255文字です。 |
説明 | 接続の説明。最大長は4000文字です。 |
シークレットコンテナの使用 | 組織に対して設定されているSecrets Managerにこの接続の機密資格情報を保存します。 このプロパティは、組織にSecrets Managerが設定されている場合にのみ表示されます。 接続でシークレットコンテナを有効にすると、Secure AgentがSecrets Managerからどの資格情報を取得するかを選択できます。このオプションを無効にした場合、資格情報は組織の設定方法に応じてリポジトリまたはローカルSecure Agentに保存されます。 注: この接続を使用してプッシュダウンまたはプロキシサービスを介してデータアクセスポリシーを適用する場合、シークレットコンテナ設定オプションを使用することはできません。 Secrets Managerを設定および使用する方法については、Secrets manager configurationを参照してください。 |
ランタイム環境 | タスクを実行するランタイム環境の名前。 Secure Agent、ホステッドエージェント、サーバーレスランタイム環境、またはエラスティックランタイム環境を選択します。 キーペア認証を使用してサーバーレス環境を設定する方法の詳細については、キーペア認証でのサーバーレスランタイム環境の使用を参照してください。 詳細モードのマッピングで接続を使用する場合、またはSnowflakeに接続するためにキーペア認証を設定する場合は、ホステッドエージェントを使用しないでください。 ランタイム環境の設定および使用方法の詳細については、Administratorのヘルプにある「ランタイム環境」を参照してください。 |
プロパティ | 説明 |
|---|---|
ユーザー名 | Snowflakeアカウントに接続するためのユーザー名。 |
パスワード/PAT | Snowflakeアカウントに接続するためのパスワードまたはプログラムによるアクセストークン(PAT)。 SnowflakeアカウントのパスワードまたはSnowflakeによって付与されたPATを入力します。 PATの生成方法の詳細については、「プログラムによるアクセストークンの生成」を参照してください。 |
アカウント | Snowflakeアカウントの名前。 例えば、SnowflakeのURLがhttps://<123abc>.us-east-2.aws.snowflakecomputing.com/console/login#/の場合、アカウント名はURLの最初のセグメント(snowflakecomputing.comより前)です。ここでは、123abc.us-east-2.awsがアカウント名です。 SnowsightのURLを使用する場合、例えばhttps://app.snowflake.com/us-east-2.aws/<123abc>/dashboardでは、アカウント名は123abc.us-east-2.awsです。 注: アカウント名にアンダースコアが含まれていないことを確認します。アカウント名にアンダースコアが含まれている場合は、エイリアス名を使用する必要があります。エイリアス名を使用するには、Snowflakeカスタマーサポートにお問い合わせください。 |
ウェアハウス | Snowflakeウェアハウス名。 |
プロパティ | 説明 |
|---|---|
ロール | ユーザーに割り当てられたSnowflakeロール。 |
追加のJDBC URLパラメータ | 追加のJDBC接続パラメータ。 複数のJDBC接続パラメータをアンパサンド(&)で区切って、次の形式で指定できます。 <param1>=<value>&<param2>=<value>&<param3>=<value>.... 例えば、Snowflakeに接続するときに次のデータベースとスキーマの値を渡すことができます。 db=mydb&schema=public パラメータを追加するときは、等号(=)の前後にスペースを加えないようにしてください。 設定可能な追加のJDBCパラメータのリストについては、「JDBC URLパラメータ」を参照してください。 |
プロパティ | 説明 |
|---|---|
アカウント | Snowflakeアカウントの名前。 例えば、SnowflakeのURLがhttps://<123abc>.us-east-2.aws.snowflakecomputing.com/console/login#/の場合、アカウント名はURLの最初のセグメント(snowflakecomputing.comより前)です。ここでは、123abc.us-east-2.awsがアカウント名です。 SnowsightのURLを使用する場合、例えばhttps://app.snowflake.com/us-east-2.aws/<123abc>/dashboardでは、アカウント名は123abc.us-east-2.awsです。 注: アカウント名にアンダースコアが含まれていないことを確認します。アカウント名にアンダースコアが含まれている場合は、エイリアス名を使用する必要があります。エイリアス名を使用するには、Snowflakeカスタマーサポートにお問い合わせください。 |
ウェアハウス | Snowflakeウェアハウス名。 |
認証URL | ユーザー要求を承認するために使用するSnowflakeサーバーのエンドポイント。 認証URLは、https://<アカウント名>.snowflakecomputing.com/oauth/authorizeです。この<アカウント名>には、Snowflakeが提供するアカウントの完全な名前を指定します。 例: https://<abc>.snowflakecomputing.com/oauth/authorize 注: アカウント名にアンダースコアが含まれている場合は、エイリアス名を使用します。 また、仮想プライベートクラウドネットワークで認証サーバーをサポートする認証コード付与タイプを使用することもできます。 |
アクセストークンURL | 認証コードを交換するために使用され、アクセストークンを取得する、Snowflakeアクセストークンのエンドポイント。 アクセストークンのURLは、https://<アカウント名>.snowflakecomputing.com/oauth/token-requestです。この<アカウント名>には、Snowflakeが提供するアカウントの完全な名前を指定します。 例: https://<abc>.snowflakecomputing.com/oauth/token-request 注: アカウント名にアンダースコアが含まれていないことを確認します。アカウント名にアンダースコアが含まれている場合は、エイリアス名を使用する必要があります。エイリアス名を使用するには、Snowflakeカスタマーサポートにお問い合わせください。 |
クライアントID | SnowflakeでOAuthタイプのセキュリティ統合を作成するときに生成されるアプリケーションのクライアントID。 |
クライアントシークレット | クライアントIDに対して生成されたクライアントシークレット。 |
アクセストークン | アクセストークンの値。 OAuthエンドポイントから取得して取り込んだアクセストークン値を入力するか、[アクセストークンの生成]をクリックしてアクセストークン値を入力します。 |
プロパティ | 説明 |
|---|---|
追加のJDBC URLパラメータ | 追加のJDBC接続パラメータ。 複数のJDBC接続パラメータをアンパサンド(&)で区切って、次の形式で指定できます。 <param1>=<value>&<param2>=<value>&<param3>=<value>.... 例えば、Snowflakeに接続するときに次のデータベースとスキーマの値を渡すことができます。 db=mydb&schema=public パラメータを追加するときは、等号(=)の前後にスペースを加えないようにしてください。 設定可能な追加のJDBCパラメータのリストについては、「JDBC URLパラメータ」を参照してください。 |
スコープ | APIエンドポイントでカスタムスコープが定義されている場合に、アクセス制御を決定します。 例えば、デフォルトのユーザーロールの値を上書きするスコープとして、session:role:CQA_GCPを指定します。この値は、Security Integrationで割り当てたロールの1つである必要があります。 複数のスコープ属性を入力するには、それぞれのスコープ属性をスペースで区切って指定します。 |
アクセストークンパラメータ | アクセストークンURLで使用する追加パラメータ。 アクセストークンのパラメータを次のJSON形式で定義します: [{"Name":"<パラメータ名>","Value":"<パラメータ値>"}] 例えば、Snowflakeに接続するときに次のcode_verifierパラメータを使用できます: [{"Name":"code_verifier","Value":"5PMddu6Zcg6Tc4sbg"}] 定義できるアクセストークンパラメータの詳細については、Snowflakeのマニュアルの「Introduction to OAuth」を参照してください。 |
認証コードパラメータ | 認証トークンURLで使用する追加パラメータ。 複数のパラメータをコンマで区切って、次のJSON形式で定義します: [{"Name":"<パラメータ名>","Value":"<パラメータ値>"}, {"Name":"<パラメータ名>","Value":"<パラメータ値>"}] 例えば、Snowflakeに接続するときに、次のcode_challengeおよびcode_challenge_methodパラメータを使用できます: [{"Name":"code_challenge","Value":"Ikr-vv52th0UeVRi4"}, {"Name":"code_challenge_method","Value":"S256"}] |
更新トークン | 更新トークンの値。 OAuthエンドポイントから取得して取り込んだ更新トークン値を入力するか、[アクセストークンの生成]をクリックして更新トークン値を入力します。アクセストークンが有効ではない場合または有効期限が切れている場合、Secure Agentは、更新トークンを使用して新しいアクセストークンを取得します。 注: リフレッシュトークンが期限切れの場合は、有効なリフレッシュトークンを指定するか、[アクセストークンの生成]をクリックして新しいリフレッシュトークンを再生成します。 |
プロパティ | 説明 |
|---|---|
ユーザー名 | Snowflakeアカウントに接続するためのユーザー名。 |
アカウント | Snowflakeアカウントの名前。 例えば、SnowflakeのURLがhttps://<123abc>.us-east-2.aws.snowflakecomputing.com/console/login#/の場合、アカウント名はURLの最初のセグメント(snowflakecomputing.comより前)です。ここでは、123abc.us-east-2.awsがアカウント名です。 SnowsightのURLを使用する場合、例えばhttps://app.snowflake.com/us-east-2.aws/<123abc>/dashboardでは、アカウント名は123abc.us-east-2.awsです。 注: アカウント名にアンダースコアが含まれていないことを確認します。アカウント名にアンダースコアが含まれている場合は、エイリアス名を使用する必要があります。エイリアス名を使用するには、Snowflakeカスタマーサポートにお問い合わせください。 |
ウェアハウス | Snowflakeウェアハウス名。 |
プライベートキーファイル | プライベートキーファイル名を含む、Secure AgentがSnowflakeにアクセスするために使用するプライベートキーファイルへのパス。 例えば、Secure Agentマシンで次のパスとキーファイル名を指定します:
サーバーレスランタイム環境を使用するには、サーバーレスエージェントディレクトリで次のパスとキーファイル名を指定します: /home/cldagnt/SystemAgent/serverless/configurations/ssl_store/<Private key file name> サーバーレス環境の使用方法の詳細については、キーペア認証でのサーバーレスランタイム環境の使用を参照してください。 注: キーストアがFIPS認証されていることを確認します。 |
プロパティ | 説明 |
|---|---|
追加のJDBC URLパラメータ | 追加のJDBC接続パラメータ。 複数のJDBC接続パラメータをアンパサンド(&)で区切って、次の形式で指定できます。 <param1>=<value>&<param2>=<value>&<param3>=<value>.... 例えば、Snowflakeに接続するときに次のデータベースとスキーマの値を渡すことができます。 db=mydb&schema=public パラメータを追加するときは、等号(=)の前後にスペースを加えないようにしてください。 設定可能な追加のJDBCパラメータのリストについては、「JDBC URLパラメータ」を参照してください。 |
プライベートキーファイルのパスワード | プライベートキーファイルのパスワード。 |
プロパティ | 説明 |
|---|---|
アカウント | Snowflakeアカウントの名前。 例えば、SnowflakeのURLがhttps://<123abc>.us-east-2.aws.snowflakecomputing.com/console/login#/である場合、URLの最初のセグメント(snowflakecomputing.comより前)がアカウント名です。ここでは、123abc.us-east-2.awsがアカウント名です。 SnowsightのURLを使用する場合、例えばhttps://app.snowflake.com/us-east-2.aws/<123abc>/dashboardでは、アカウント名は123abc.us-east-2.awsです。 注: アカウント名にアンダースコアが含まれていないことを確認します。アカウント名にアンダースコアが含まれている場合は、エイリアス名を使用する必要があります。エイリアス名を使用するには、Snowflakeカスタマーサポートにお問い合わせください。 |
ウェアハウス | Snowflakeウェアハウス名。 |
アクセストークンURL | アクセストークンの認証コードを交換するために使用するSnowflakeアクセストークンのエンドポイント。 OAuthエンドポイントから取得したアクセストークンURLを指定します。 |
クライアントID | アプリケーションをOAuth用に設定したときに生成されるアプリケーションのクライアントID。 |
クライアントシークレット | クライアントIDに対して生成されたクライアントシークレット。 |
スコープ | APIエンドポイントでカスタムスコープが定義されている場合に、アクセス制御を決定します。 例えば、デフォルトのユーザーロールの値を上書きするスコープとして、session:role:CQA_GCPを指定します。この値は、Security Integrationで割り当てたロールの1つである必要があります。 複数のスコープ属性を入力するには、それぞれのスコープ属性をスペースで区切って指定します。 |
アクセストークン | アクセストークンの値。 OAuthエンドポイントから取得して取り込んだアクセストークン値を入力するか、[アクセストークンの生成]をクリックしてアクセストークン値を入力します。 |
プロパティ | 説明 |
|---|---|
追加のJDBC URLパラメータ | 追加のJDBC接続パラメータ。 複数のJDBC接続パラメータをアンパサンド(&)で区切って、次の形式で指定できます。 <param1>=<value>&<param2>=<value>&<param3>=<value>.... 例えば、Snowflakeに接続するときに次のデータベースとスキーマの値を渡すことができます。 db=mydb&schema=public パラメータを追加するときは、等号(=)の前後にスペースを加えないようにしてください。 設定可能な追加のJDBCパラメータのリストについては、「JDBC URLパラメータ」を参照してください。 |
アクセストークンパラメータ | アクセストークンURLで使用する追加パラメータ。 アクセストークンのパラメータを次のJSON形式で定義します: [{"Name":"<パラメータ名>","Value":"<パラメータ値>"}] 例えば、Snowflakeに接続するときに次のcode_verifierパラメータを使用できます: [{"Name":"code_verifier","Value":"5PMddu6Zcg6Tc4sbg"}] 定義できるアクセストークンパラメータの詳細については、Snowflakeのマニュアルの「Introduction to OAuth」を参照してください。 |