Kategorien:

Systemfunktionen (Systemsteuerung)

SYSTEM$REGISTER_CMK_INFO

Registriert Ihren kundenverwalteten Schlüssel (CMK) zur Verwendung mit Tri-Secret Secure.

Siehe auch:

Erläuterungen zur CMK-Selbstregistrierung mit Support-Aktivierung von Tri-Secret Secure

Syntax

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Copy

Azure:

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Google Cloud:

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Argumente

Erforderlich:

AWS

cmk_arn

Gibt die Amazon Web Services-Ressourcennummer (ARN) an, die den kundenverwalteten Schlüssel (CMK) zur Verwendung mit Tri-Secret Secure angibt.

Azure

vault_uri

Gibt den eindeutigen Microsoft Azure-Endpunktbezeichner Ihres Azure Key Vault an.

key_name

Gibt den Namen Ihres CMK auf Microsoft Azure an.

Google Cloud

project_id

Gibt den eindeutigen Bezeichner für Ihr Projekt auf Google Cloud an.

location

Gibt die Google Cloud-Region an, die Ihr Snowflake-Konto hostet.

key_ring

Gibt den Schlüsselring Ihres CMK auf Google Cloud an.

key_name

Gibt den Namen Ihres CMK auf Google Cloud an.

Optional:

privatelink_enabled

Geben Sie an, ob Ihr privater Konnektivitätsendpunkt für Tri-Secret Secure verwendet werden soll oder nicht, indem Sie einen der folgenden Werte übergeben:

Wichtig

Wenn Sie dieses Argument weglassen oder eine leere Zeichenfolge übergeben, verwendet Snowflake keinen privaten Konnektivitätsendpunkt für Tri-Secret Secure.

'TRUE'

Gibt an, dass Snowflake den bereitgestellten privaten Konnektivitätsendpunkt für Tri-Secret Secure verwendet.

'FALSE' (Standard)

Gibt an, dass Snowflake keinen privaten Konnektivitätsendpunkt für verwendet Tri-Secret Secure.

''

Leere Zeichenfolge. Gleiches Verhalten wie 'FALSE'.

Rückgabewerte

Gibt eine Statusmeldung zurück, die besagt, dass die Registrierung abgeschlossen ist.

Anforderungen an die Zugriffssteuerung

Diese Funktion kann nur von Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) ausgeführt werden.

Beispiele

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Copy

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Copy

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Google Cloud:

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Copy

Aktivieren Ihres CMK mit einem Privatelink-Endpunkt für Ihr Snowflake-Konto auf Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Copy

Aktivieren Ihres CMK mit einem Privatelink-Endpunkt für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');
Copy

Aktivieren Ihres CMK mit einem Privatelink-Endpunkt für Ihr Snowflake-Konto auf Google Cloud:

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey', 'true');
Copy