Catégories :

Fonctions système (Contrôle du système)

SYSTEM$REGISTER_CMK_INFO

Enregistre votre clé gérée par le client (CMK) pour une utilisation avec Tri-Secret Secure.

Voir aussi :

Compréhension de l’auto-enregistrement CMK avec activation de la prise en charge de Tri-Secret Secure

Syntaxe

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Copy

Azure :

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Google Cloud :

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Arguments

Obligatoire :

AWS

cmk_arn

Spécifie le numéro de ressource Amazon Web Services (ARN) qui détermine la clé gérée par le client (CMK) à utiliser avec Tri-Secret Secure.

Azure

vault_uri

Spécifie l’identificateur de point de terminaison unique Microsoft Azure de votre Azure Key Vault.

key_name

Spécifie le nom de votre CMK dans Microsoft Azure.

Google Cloud

project_id

Spécifie l’identificateur unique de votre projet dans Google Cloud.

location

Spécifie la région Google Cloud qui héberge votre compte Snowflake.

key_ring

Spécifie le porte-clés de votre CMK dans Google Cloud.

key_name

Spécifie le nom de votre CMK dans Google Cloud.

Facultatif :

privatelink_enabled

Indiquez s’il faut utiliser votre point de terminaison de connexion privée pour Tri-Secret Secure en lui transmettant l’une des valeurs suivantes :

Important

Si vous omettez cet argument ou transmettez une chaîne vide, Snowflake n’utilise pas de point de terminaison de connexion privée pour Tri-Secret Secure.

'TRUE'

Spécifie que Snowflake utilise le point de terminaison de connexion privée pour Tri-Secret Secure.

'FALSE' (par défaut)

Spécifie que Snowflake n’utilise pas de point de terminaison de connexion privée pour Tri-Secret Secure.

''

Chaîne vide. Même comportement que 'FALSE'.

Renvoie

Renvoie un message de statut indiquant que l’enregistrement est terminé.

Exigences en matière de contrôle d’accès

Seuls les administrateurs de comptes (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent appeler cette fonction.

Exemples

Activez votre CMK pour votre compte Snowflake sur Amazon Web Services :

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Copy

Activez votre CMK pour votre compte Snowflake sur Microsoft Azure :

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Copy

Activez votre CMK pour votre compte Snowflake sur Google Cloud :

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Copy

Activez votre CMK avec un point de terminaison privatelink pour votre compte Snowflake sur Amazon Web Services :

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Copy

Activez votre CMK avec un point de terminaison privatelink pour votre compte Snowflake sur Microsoft Azure :

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');
Copy

Activez votre CMK avec un point de terminaison privatelink pour votre compte Snowflake sur Google Cloud :

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey', 'true');
Copy