CREATE IMAGE REPOSITORY¶
Crée un nouveau référentiel d’images dans le schéma actuel.
- Voir aussi :
Syntaxe¶
CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
[ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]
Paramètres requis¶
name
Spécifie l’identificateur (c’est-à-dire le nom) du référentiel d’images ; il doit être unique pour le schéma dans lequel le référentiel est créé.
Les noms entre guillemets pour les caractères spéciaux ou les noms sensibles à la casse ne sont pas pris en charge. La même contrainte s’applique également aux noms des bases de données et des schémas dans lesquels vous créez un référentiel d’images. En d’autres termes, les noms de bases de données et de schémas sans guillemets sont valides lors de la création d’un référentiel d’images.
Paramètres facultatifs¶
ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )
Spécifie le type de chiffrement à utiliser pour les fichiers binaires stockés dans le référentiel d’images. Vous ne pouvez pas modifier le type de chiffrement après avoir créé le référentiel d’images.
TYPE = ...
Spécifie le type de chiffrement à utiliser.
Important
Si vous avez besoin de Tri-Secret Secure pour des raisons de sécurité, utilisez le type de chiffrement
SNOWFLAKE_FULL
pour les zones de préparation internes.SNOWFLAKE_SSE
ne prend pas en charge Tri-Secret Secure.Les valeurs possibles sont les suivantes :
SNOWFLAKE_FULL
: chiffrement sur hôte (hôte du registre d’images) et côté serveur. Les données sont d’abord chiffrées par le service de registre d’images de Snowflake avant d’être envoyées au stockage du fournisseur du service Cloud (par exemple, Amazon S3) où votre compte Snowflake est hébergé.Snowflake utilise AES-GCM avec une clé de chiffrement de 128 bits par défaut. Vous pouvez configurer une clé de 256 bits en définissant le paramètre CLIENT_ENCRYPTION_KEY_SIZE. Tous les binaires sont également automatiquement chiffrés à l’aide du chiffrement fort AES-256 côté serveur.
Note
Avec le chiffrement SNOWFLAKE_FULL, Snowflake pourrait limiter les requêtes auprès de l’API du référentiel d’images public. Cette limitation n’est déclenchée que lorsque Snowflake détecte un nombre anormalement élevé de requêtes parallèles auprès du référentiel. Notez que la création de service ne sera jamais impactée.
SNOWFLAKE_SSE
: chiffrement côté serveur uniquement. Les fichiers binaires sont chiffrés par le fournisseur du service Cloud (par exemple, Amazon S3) où est hébergé votre compte Snowflake lorsqu’ils arrivent sur la zone de stockage du référentiel d’images.
Par défaut :
SNOWFLAKE_SSE
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :
Privilège |
Objet |
Remarques |
---|---|---|
CREATE IMAGE REPOSITORY |
Schéma |
Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.
Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.
Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.
Notes sur l’utilisation¶
Concernant les métadonnées :
Attention
Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.
Les clauses
OR REPLACE
etIF NOT EXISTS
s’excluent mutuellement. Elles ne peuvent pas être utilisées dans la même instruction.Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.
Exemples¶
Créer un référentiel d’images :
CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;
Créer un référentiel d’images avec le chiffrement SNOWFLAKE_FULL :
CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');