CREATE IMAGE REPOSITORY¶
Erstellt ein neues Image-Repository im aktuellen Schema.
- Siehe auch:
Syntax¶
CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
[ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]
Erforderliche Parameter¶
nameGibt den Bezeichner (d. h. den Namen) für das Image-Repository an. Der Wert muss für das Schema, in dem das Repository erstellt wird, eindeutig sein.
In Anführungszeichen gesetzte Namen für Sonderzeichen oder Namen, bei denen die Groß-/Kleinschreibung beachtet wird, werden nicht unterstützt. Dieselbe Einschränkung gilt auch für Datenbank- und Schemanamen, wenn Sie ein Image-Repository erstellen. Das heißt, Datenbank- und Schemanamen ohne Anführungszeichen sind beim Erstellen eines Image-Repositorys gültig.
Optionale Parameter¶
Vorschau-Feature – Offen
Die Angabe der Verschlüsselung für in einem Image-Repository gespeicherte Binärdateien ist ein Vorschau-Feature.
ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )Gibt den Typ der Verschlüsselung an, der für im Image-Repository gespeicherte Binärdateien verwendet werden soll. Sie können den Verschlüsselungstyp nicht mehr ändern, nachdem Sie das Image-Repository erstellt haben.
TYPE = ...Gibt den zu verwendenden Verschlüsselungstyp an.
Wichtig
Wenn Sie Tri-Secret Secure für die Einhaltung der Sicherheitsvorschriften benötigen, verwenden Sie den Verschlüsselungstyp
SNOWFLAKE_FULLfür interne Stagingbereiche.SNOWFLAKE_SSEunterstützt nicht Tri-Secret Secure.Mögliche Werte sind die folgenden:
SNOWFLAKE_FULL: On-Host- (Image-Registry-Host) und serverseitige Verschlüsselung. Die Daten werden zunächst vom Snowflake-Image-Registry-Dienst verschlüsselt, bevor sie an den Speicher des Cloud-Anbieters (z. B. Amazon S3) gesendet werden, bei dem Ihr Snowflake-Konto gehostet wird.Snowflake verwendet standardmäßig AES-GCM mit einem 128-Bit-Verschlüsselungsschlüssel. Sie können einen 256-Bit-Schlüssel konfigurieren, indem Sie den Parameter CLIENT_ENCRYPTION_KEY_SIZE einstellen. Alle Binärdateien werden außerdem serverseitig automatisch mit der starken AES-256-Verschlüsselung verschlüsselt.
Bemerkung
Mit der SNOWFLAKE_FULL-Verschlüsselung kann Snowflake Anfragen auf der öffentlichen Image-Repository-API drosseln. Diese Drosselung wird nur ausgelöst, wenn Snowflake eine ungewöhnlich große Anzahl paralleler Anfragen an das Repository feststellt. Beachten Sie, dass die Erstellung des Dienstes nicht beeinträchtigt wird.
SNOWFLAKE_SSE: Nur serverseitige Verschlüsselung. Die Binärdateien werden vom Cloud-Anbieter (z. B. Amazon S3), bei dem Ihr Snowflake-Konto gehostet wird, verschlüsselt, wenn sie im Speicherbereich des Image-Repository ankommen.
Standard:
SNOWFLAKE_SSE
Anforderungen an die Zugriffssteuerung¶
Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:
Berechtigung |
Objekt |
Anmerkungen |
|---|---|---|
CREATE IMAGE REPOSITORY |
Schema |
USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.
Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.
Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.
Nutzungshinweise¶
Metadaten:
Achtung
Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „User“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.
Die
OR REPLACE- undIF NOT EXISTS-Klauseln schließen sich gegenseitig aus. Sie können nicht beide in derselben Anweisung verwendet werden.CREATE OR REPLACE <Objekt>-Anweisungen sind atomar. Das heißt, wenn ein Objekt ersetzt wird, erfolgt das Löschen des alten Objekts und das Erstellen des neuen Objekts in einer einzigen Transaktion.
Beispiele¶
Erstellen Sie ein Image-Repository:
CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;
Erstellen Sie ein Image-Repository mit SNOWFLAKE_FULL-Verschlüsselung:
CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');