Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$GET_CMK_CONFIG_POSTGRES

Gibt Konfigurationsinformationen zur Verwendung mit kundenverwalteten Schlüsseln (CMKs) und Snowflake Postgres Tri-Secret Secure zurück.

Syntax

Amazon Web Services:

SYSTEM$GET_CMK_CONFIG_POSTGRES()
Copy

Microsoft Azure:

SYSTEM$GET_CMK_CONFIG_POSTGRES( '<tenant_id>' )
Copy

Argumente

'tenant_id'

Gibt den eindeutigen Bezeichner für den Azure Key Vault-Mandanten in Ihrem Microsoft Azure-Abonnement an.

Dieser Wert ist im GUID-Format, z. B. b3ddabe4-e5ed-4e71-8827-0cefb99af240. Sie können diesen Wert finden, indem Sie sich beim Portal anmelden und zu Key Vault » Overview navigieren. Wählen Sie den Directory ID-Wert aus.

Rückgabewerte

Die Ausgabe hängt von der Cloudplattform ab, die Ihr Snowflake-Konto hostet:

  • Amazon Web Services – ein Codeausschnitt der Anweisungs-ID (Sid) für die CMK-Richtlinie:

    {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},

  • Für |azure|verwenden Sie die Azure-CLI, um Dienstprinzipale in Ihrem Mandanten für Snowflake-Apps mit mehreren Mandanten zu erstellen, die auf CMK zugreifen müssen:

    az ad sp create --id appId1
az ad sp create --id appId2

Anforderungen an die Zugriffssteuerung

Nur Kontoadministratoren (d. h. Benutzende mit der Rolle ACCOUNTADMIN) oder eine Rolle, die für das Konto über die Berechtigung MONITOR SECURITY verfügt, können diese Funktion aufrufen.

Beispiele

Abrufen der Konfigurationsinformationen für den CMK für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$GET_CMK_CONFIG_POSTGRES('b3ddabe4-e5ed-4e71-8827-0cefb99af240');
Copy
Sprache: Deutsch