Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$GET_CMK_CONFIG

Gibt Konfigurationsinformationen zur Verwendung mit kundenverwalteten Schlüsseln (CMKs) und Tri-Secret Secure zurück.

Siehe auch:

Übersicht zur Selbstregistrierung

Syntax

Amazon Web Services und Google Cloud Platform:

SYSTEM$GET_CMK_CONFIG()
Copy

Microsoft Azure:

SYSTEM$GET_CMK_CONFIG( '<tenant-id>' )
Copy

Argumente

Mandanten-ID

Gibt den eindeutigen Bezeichner für den Azure Key Vault-Mandanten in Ihrem Microsoft Azure-Abonnement an.

Dieser Wert ist im GUID-Format, z. B. b3ddabe4-e5ed-4e71-8827-0cefb99af240. Sie können diesen Wert finden, indem Sie sich beim Portal anmelden und zu Key Vault » Overview navigieren. Wählen Sie den Directory ID-Wert aus.

Rückgabewerte

Die Ausgabe hängt von der Cloudplattform ab, die Ihr Snowflake-Konto hostet:

  • Amazon Web Services – ein Codeausschnitt der Anweisungs-ID (Sid) für die CMK-Richtlinie:

    {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},
    
  • Microsoft Azure – eine Zustimmungs-URL und der Name des Snowflake-Dienstprinzipals:

    Consent url is: https://login.microsoftonline.com/tenantId/oauth2/authorize?client_id=c03edcfb-19f9-435f-92fa-e8ec9e24f40e&response_type=code and Snowflake Service Principal name is: trisec_cmk_azure"
    
  • Google Cloud Platform – ein gcloud-Befehl:

    gcloud kms keys add-iam-policy-binding TriSecretGCPKey --project my-env --location us-west1 --keyring TriSecretTest --member serviceAccount:site-trisecret@my-env.iam.serviceaccount.com --role roles/cloudkms.cryptoKeyEncrypterDecrypter
    

Nutzungshinweise

Nur Kontoadministratoren (Benutzer mit der Rolle ACCOUNTADMIN) oder Rollen, die über die Berechtigung MONITOR SECURITY verfügen, können diese Funktion aufrufen.

Beispiele

Abrufen der Konfigurationsinformationen für den CMK für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$GET_CMK_CONFIG('b3ddabe4-e5ed-4e71-8827-0cefb99af240');
Copy