- Kategorien:
Systemfunktionen (Systeminformationen)
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD¶
Gibt einen Google Cloud gcloud-Befehl zurück, um Richtlinieninformationen für den Google Cloud Key Management Service zur Verwendung mit kundenverwalteten Schlüsseln zu erhalten.
Sie können diese Richtlinieninformationen für Ihre kundenverwalteten Schlüssel mit Tri-Secret Secure für Snowflake-Konten auf Google Cloud Platform verwenden.
Syntax¶
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD()
Argumente¶
Keine.
Nutzungshinweise¶
Diese Funktion kann nur in Snowflake-Konten auf Google Cloud Platform verwendet werden.
Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) oder eine Rolle, die über die Berechtigung MONITOR SECURITY verfügt, können diese Funktion aufrufen.
Beispiele¶
Rückgabe des gcloud-Befehls, um GCP-KMS-Richtlinieninformationen für kundenverwaltete Schlüssel zu erhalten. Beachten Sie, dass der gcloud-Beispielbefehl keine echten Optionswerte enthält, von denen einige durch spitze Klammern ersetzt werden.
Weitere Informationen zum gcloud-Befehl finden Sie in der Dokumentation zu gcloud kms.
select SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD();
Rückgabewerte:
gcloud kms keys add-iam-policy-binding <key-name> --project <project-id> --location <location> --keyring <key-ring> --member serviceAccount:<service-account-email> --role roles/cloudkms.cryptoKeyEncrypterDecrypter