SYSTEM$GET_CMK_CONFIG¶

Syntax¶

Amazon Web Services und Google Cloud Platform:

SYSTEM$GET_CMK_CONFIG()

Microsoft Azure:

SYSTEM$GET_CMK_CONFIG( '<tenant-id>' )

Argumente¶

Mandanten-ID

Gibt den eindeutigen Bezeichner für den Azure Key Vault-Mandanten in Ihrem Microsoft Azure-Abonnement an.

Dieser Wert ist im GUID-Format, z. B. b3ddabe4-e5ed-4e71-8827-0cefb99af240. Sie können diesen Wert finden, indem Sie sich beim Portal anmelden und zu Key Vault » Overview navigieren. Wählen Sie den Directory ID-Wert aus.

Rückgabewerte¶

Die Ausgabe hängt von der Cloudplattform ab, die Ihr Snowflake-Konto hostet:

• Amazon Web Services – ein Codeausschnitt der Anweisungs-ID (Sid) für die CMK-Richtlinie:

  {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},
  

• Microsoft Azure – eine Zustimmungs-URL und der Name des Snowflake-Dienstprinzipals:

  Consent url is: https://login.microsoftonline.com/tenantId/oauth2/authorize?client_id=c03edcfb-19f9-435f-92fa-e8ec9e24f40e&response_type=code and Snowflake Service Principal name is: trisec_cmk_azure"
  

• Google Cloud Platform – ein gcloud-Befehl:

  gcloud kms keys add-iam-policy-binding TriSecretGCPKey --project my-env --location us-west1 --keyring TriSecretTest --member serviceAccount:site-trisecret@my-env.iam.serviceaccount.com --role roles/cloudkms.cryptoKeyEncrypterDecrypter
  

Nutzungshinweise¶

Nur Kontoadministratoren (Benutzer mit der Rolle ACCOUNTADMIN) oder Rollen, die über die Berechtigung MONITOR SECURITY verfügen, können diese Funktion aufrufen.

Beispiele¶

Abrufen der Konfigurationsinformationen für den CMK für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$GET_CMK_CONFIG('b3ddabe4-e5ed-4e71-8827-0cefb99af240');

Copy