CREATE IMAGE REPOSITORY

Erstellt ein neues Image-Repository im aktuellen Schema.

Siehe auch:

DROP IMAGE REPOSITORY, SHOW IMAGE REPOSITORIES

Syntax

CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
  [ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]
Copy

Erforderliche Parameter

name

Gibt den Bezeichner (d. h. den Namen) für das Image-Repository an. Der Wert muss für das Schema, in dem das Repository erstellt wird, eindeutig sein.

In Anführungszeichen gesetzte Namen für Sonderzeichen oder Namen, bei denen die Groß-/Kleinschreibung beachtet wird, werden nicht unterstützt. Dieselbe Einschränkung gilt auch für Datenbank- und Schemanamen, wenn Sie ein Image-Repository erstellen. Das heißt, Datenbank- und Schemanamen ohne Anführungszeichen sind beim Erstellen eines Image-Repositorys gültig.

Optionale Parameter

ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )

Gibt den Typ der Verschlüsselung an, der für im Image-Repository gespeicherte Binärdateien verwendet werden soll. Sie können den Verschlüsselungstyp nicht mehr ändern, nachdem Sie das Image-Repository erstellt haben.

TYPE = ...

Gibt den zu verwendenden Verschlüsselungstyp an.

Wichtig

Wenn Sie Tri-Secret Secure für die Einhaltung der Sicherheitsvorschriften benötigen, verwenden Sie den Verschlüsselungstyp SNOWFLAKE_FULL für interne Stagingbereiche. SNOWFLAKE_SSE unterstützt nicht Tri-Secret Secure.

Mögliche Werte sind die folgenden:

  • SNOWFLAKE_FULL: On-Host- (Image-Registry-Host) und serverseitige Verschlüsselung. Die Daten werden zunächst vom Snowflake-Image-Registry-Dienst verschlüsselt, bevor sie an den Speicher des Cloud-Anbieters (z. B. Amazon S3) gesendet werden, bei dem Ihr Snowflake-Konto gehostet wird.

    Snowflake verwendet standardmäßig AES-GCM mit einem 128-Bit-Verschlüsselungsschlüssel. Sie können einen 256-Bit-Schlüssel konfigurieren, indem Sie den Parameter CLIENT_ENCRYPTION_KEY_SIZE einstellen. Alle Binärdateien werden außerdem serverseitig automatisch mit der starken AES-256-Verschlüsselung verschlüsselt.

    Bemerkung

    Mit der SNOWFLAKE_FULL-Verschlüsselung kann Snowflake Anfragen auf der öffentlichen Image-Repository-API drosseln. Diese Drosselung wird nur ausgelöst, wenn Snowflake eine ungewöhnlich große Anzahl paralleler Anfragen an das Repository feststellt. Beachten Sie, dass die Erstellung des Dienstes nicht beeinträchtigt wird.

  • SNOWFLAKE_SSE: Nur serverseitige Verschlüsselung. Die Binärdateien werden vom Cloud-Anbieter (z. B. Amazon S3), bei dem Ihr Snowflake-Konto gehostet wird, verschlüsselt, wenn sie im Speicherbereich des Image-Repository ankommen.

Standard: SNOWFLAKE_SSE

Anforderungen an die Zugriffssteuerung

Eine Rolle, die zur Ausführung dieser Operation verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Berechtigung

Objekt

Anmerkungen

CREATE IMAGE REPOSITORY

Schema

USAGE-Berechtigung für die übergeordnete Datenbank und das Schema ist erforderlich, um Operationen an einem beliebigen Objekt in einem Schema durchzuführen.

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise

  • Metadaten:

    Achtung

    Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „User“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

  • Die OR REPLACE- und IF NOT EXISTS-Klauseln schließen sich gegenseitig aus. Sie können nicht beide in derselben Anweisung verwendet werden.

  • CREATE OR REPLACE <Objekt>-Anweisungen sind atomar. Das heißt, wenn ein Objekt ersetzt wird, erfolgt das Löschen des alten Objekts und das Erstellen des neuen Objekts in einer einzigen Transaktion.

Beispiele

Erstellen Sie ein Image-Repository:

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;
Copy

Erstellen Sie ein Image-Repository mit SNOWFLAKE_FULL-Verschlüsselung:

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');
Copy