Kategorien:

Systemfunktionen (Systemsteuerung)

SYSTEM$REGISTER_CMK_INFO

Registriert Ihren kundenverwalteten Schlüssel (CMK) zur Verwendung mit Tri-Secret Secure.

Siehe auch:

Erläuterungen zur CMK-Selbstregistrierung mit Support-Aktivierung von Tri-Secret Secure

Syntax

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Copy

Azure:

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Google Cloud

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' )
Copy

Bemerkung

Private Konnektivität wird derzeit von Google Cloud nicht unterstützt.

Argumente

Erforderlich

AWS

cmk_arn

Gibt die Amazon Web Services-Ressourcennummer (ARN) an, die den kundenverwalteten Schlüssel (CMK) zur Verwendung mit Tri-Secret Secure angibt.

Azure

vault_uri

Gibt den eindeutigen Microsoft Azure-Endpunktbezeichner Ihres Azure Key Vault an.

key_name

Gibt den Namen Ihres CMK auf Microsoft Azure an.

Google Cloud

project_id

Gibt den eindeutigen Bezeichner für Ihr Projekt auf Google Cloud Platform an.

location

Gibt die Google Cloud Platform-Region an, die Ihr Snowflake-Konto hostet.

key_ring

Gibt den Schlüsselring Ihres CMK in Google Cloud an.

key_name

Gibt den Namen Ihres CMK in Google Cloud an.

Optional

option

Sie können den folgenden Wert angeben, damit die Option Ihren privaten Konnektivitätsendpunkt für Tri-Secret Secure verwendet:

'TRUE'

Gibt an, dass Snowflake den bereitgestellten Konnektivitätsendpunkt für Tri-Secret Secure verwendet.

Wichtig

Wenn Sie keinen Wert für diese Option übergeben, verwendet Snowflake nicht den bereitgestellten Konnektivitätsendpunkt für Tri-Secret Secure.

Bemerkung

Die Option zur Aktivierung privater Konnektivität für Tri-Secret Secure wird nur auf AWS Nur und Azure unterstützt.

Rückgabewerte

Gibt eine Statusmeldung zurück, die besagt, dass die Registrierung abgeschlossen ist.

Anforderungen an die Zugriffssteuerung

Diese Funktion kann nur von Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) ausgeführt werden.

Beispiele

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Copy

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Copy

Aktivieren Ihres CMK für Ihr Snowflake-Konto auf Google Cloud Platform:

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Copy

Aktivieren Ihres CMK mit einem Privatelink-Endpunkt für Ihr Snowflake-Konto auf Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Copy

Aktivieren Ihres CMK mit einem Privatelink-Endpunkt für Ihr Snowflake-Konto auf Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');
Copy
Sprache: Deutsch