CREATE IMAGE REPOSITORY

Crée un nouveau référentiel d’images dans le schéma actuel.

Voir aussi :

DROP IMAGE REPOSITORY , SHOW IMAGE REPOSITORIES

Syntaxe

CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
  [ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]
Copy

Paramètres requis

name

Spécifie l’identificateur (c’est-à-dire le nom) du référentiel d’images ; il doit être unique pour le schéma dans lequel le référentiel est créé.

Les noms entre guillemets pour les caractères spéciaux ou les noms sensibles à la casse ne sont pas pris en charge. La même contrainte s’applique également aux noms des bases de données et des schémas dans lesquels vous créez un référentiel d’images. En d’autres termes, les noms de bases de données et de schémas sans guillemets sont valides lors de la création d’un référentiel d’images.

Paramètres facultatifs

Logo Snowflake en noir (sans texte) Fonctionnalité en avant-première — En accès libre

La spécification du chiffrement des fichiers binaires stockés dans un référentiel d’images est une fonction d’aperçu de.

ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )

Spécifie le type de chiffrement à utiliser pour les fichiers binaires stockés dans le référentiel d’images. Vous ne pouvez pas modifier le type de chiffrement après avoir créé le référentiel d’images.

TYPE = ...

Spécifie le type de chiffrement à utiliser.

Important

Si vous avez besoin de Tri-Secret Secure pour des raisons de sécurité, utilisez le type de chiffrement SNOWFLAKE_FULL pour les zones de préparation internes. SNOWFLAKE_SSE ne prend pas en charge Tri-Secret Secure.

Les valeurs possibles sont les suivantes :

  • SNOWFLAKE_FULL : chiffrement sur hôte (hôte du registre d’images) et côté serveur. Les données sont d’abord chiffrées par le service de registre d’images de Snowflake avant d’être envoyées au stockage du fournisseur du service Cloud (par exemple, Amazon S3) où votre compte Snowflake est hébergé.

    Snowflake utilise AES-GCM avec une clé de chiffrement de 128 bits par défaut. Vous pouvez configurer une clé de 256 bits en définissant le paramètre CLIENT_ENCRYPTION_KEY_SIZE. Tous les binaires sont également automatiquement chiffrés à l’aide du chiffrement fort AES-256 côté serveur.

    Note

    Avec le chiffrement SNOWFLAKE_FULL, Snowflake pourrait limiter les requêtes auprès de l’API du référentiel d’images public. Cette limitation n’est déclenchée que lorsque Snowflake détecte un nombre anormalement élevé de requêtes parallèles auprès du référentiel. Notez que la création de service ne sera jamais impactée.

  • SNOWFLAKE_SSE : chiffrement côté serveur uniquement. Les fichiers binaires sont chiffrés par le fournisseur du service Cloud (par exemple, Amazon S3) où est hébergé votre compte Snowflake lorsqu’ils arrivent sur la zone de stockage du référentiel d’images.

Par défaut : SNOWFLAKE_SSE

Exigences en matière de contrôle d’accès

Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :

Privilège

Objet

Remarques

CREATE IMAGE REPOSITORY

Schéma

Le privilège USAGE relatif à la base de données et au schéma parents est exigé pour effectuer des opérations sur tout objet d’un schéma.

Pour obtenir des instructions sur la création d’un rôle personnalisé avec un ensemble spécifique de privilèges, voir Création de rôles personnalisés.

Pour des informations générales sur les rôles et les privilèges accordés pour effectuer des actions SQL sur des objets sécurisables, voir Aperçu du contrôle d’accès.

Notes sur l’utilisation

  • Concernant les métadonnées :

    Attention

    Les clients doivent s’assurer qu’aucune donnée personnelle (autre que pour un objet utilisateur), donnée sensible, donnée à exportation contrôlée ou autre donnée réglementée n’est saisie comme métadonnée lors de l’utilisation du service Snowflake. Pour plus d’informations, voir Champs de métadonnées dans Snowflake.

  • Les clauses OR REPLACE et IF NOT EXISTS s’excluent mutuellement. Elles ne peuvent pas être utilisées dans la même instruction.

  • Les instructions CREATE OR REPLACE <objet> sont atomiques. En d’autres termes, lorsqu’un objet est remplacé, l’ancien objet est supprimé et le nouvel objet est créé dans une seule transaction.

Exemples

Créer un référentiel d’images :

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;
Copy

Créer un référentiel d’images avec le chiffrement SNOWFLAKE_FULL :

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');
Copy
Langage: Français