Kategorien:

Systemfunktionen (Systemsteuerung)

SYSTEM$REGISTER_CMK_INFO

Registers your customer-managed key (CMK) for use with Tri-Secret Secure.

Siehe auch:

Understanding CMK self-registration with support activation of Tri-Secret Secure

Syntax

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Copy

Azure:

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Google Cloud

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' )
Copy

Bemerkung

Private Konnektivität wird derzeit von Google Cloud nicht unterstützt.

Argumente

Erforderlich

AWS

cmk_arn

Gibt die Amazon Web Services-Ressourcennummer (ARN) an, die den kundenverwalteten Schlüssel (CMK) zur Verwendung mit Tri-Secret Secure angibt.

Azure

vault_uri

Gibt den eindeutigen Microsoft Azure-Endpunktbezeichner Ihres Azure Key Vault an.

key_name

Gibt den Namen Ihres CMK auf Microsoft Azure an.

Google Cloud

project_id

Gibt den eindeutigen Bezeichner für Ihr Projekt auf Google Cloud Platform an.

location

Gibt die Google Cloud Platform-Region an, die Ihr Snowflake-Konto hostet.

key_ring

Specifies the key ring for your CMK in Google Cloud.

key_name

Specifies the name for your CMK in Google Cloud.

Optional

option

Sie können den folgenden Wert angeben, damit die Option Ihren privaten Konnektivitätsendpunkt für Tri-Secret Secure verwendet:

'TRUE'

Gibt an, dass Snowflake den bereitgestellten Konnektivitätsendpunkt für Tri-Secret Secure verwendet.

Wichtig

Wenn Sie keinen Wert für diese Option übergeben, verwendet Snowflake nicht den bereitgestellten Konnektivitätsendpunkt für Tri-Secret Secure.

Bemerkung

Die Option zur Aktivierung privater Konnektivität für Tri-Secret Secure wird nur auf AWS Nur und Azure unterstützt.

Rückgabewerte

Returns a status message stating that the registration is complete.

Anforderungen an die Zugriffssteuerung

Diese Funktion kann nur von Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) ausgeführt werden.

Beispiele

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Copy

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Copy

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Google Cloud Platform:

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Copy

Register your CMK with a privatelink endpoint for your Snowflake account on Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Copy

Register your CMK with a privatelink endpoint for your Snowflake account on Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');
Copy
Sprache: Deutsch