- Kategorien:
Systemfunktionen (Systeminformationen)
SYSTEM$GET_CMK_CONFIG¶
Gibt Konfigurationsinformationen zur Verwendung mit kundenverwalteten Schlüsseln (CMKs) und Tri-Secret Secure zurück.
- Siehe auch:
Syntax¶
Amazon Web Services und Google Cloud Platform:
SYSTEM$GET_CMK_CONFIG()
Microsoft Azure:
SYSTEM$GET_CMK_CONFIG( '<tenant-id>' )
Argumente¶
Mandanten-IDGibt den eindeutigen Bezeichner für den Azure Key Vault-Mandanten in Ihrem Microsoft Azure-Abonnement an.
Dieser Wert ist im GUID-Format, z. B.
b3ddabe4-e5ed-4e71-8827-0cefb99af240. Sie können diesen Wert finden, indem Sie sich beim Portal anmelden und zu Key Vault » Overview navigieren. Wählen Sie den Directory ID-Wert aus.
Rückgabewerte¶
Die Ausgabe hängt von der Cloudplattform ab, die Ihr Snowflake-Konto hostet:
Amazon Web Services – ein Codeausschnitt der Anweisungs-ID (
Sid) für die CMK-Richtlinie:{"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},Microsoft Azure – eine Zustimmungs-URL und der Name des Snowflake-Dienstprinzipals:
Consent url is: https://login.microsoftonline.com/tenantId/oauth2/authorize?client_id=c03edcfb-19f9-435f-92fa-e8ec9e24f40e&response_type=code and Snowflake Service Principal name is: trisec_cmk_azure"Google Cloud Platform – ein gcloud-Befehl:
gcloud kms keys add-iam-policy-binding TriSecretGCPKey --project my-env --location us-west1 --keyring TriSecretTest --member serviceAccount:site-trisecret@my-env.iam.serviceaccount.com --role roles/cloudkms.cryptoKeyEncrypterDecrypter
Nutzungshinweise¶
Diese Funktion kann nur von Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) ausgeführt werden.
Beispiele¶
Abrufen der Konfigurationsinformationen für den CMK für Ihr Snowflake-Konto auf Microsoft Azure:
SELECT SYSTEM$GET_CMK_CONFIG('b3ddabe4-e5ed-4e71-8827-0cefb99af240');