Catégories :

Fonctions système (Contrôle du système)

SYSTEM$REGISTER_CMK_INFO

Enregistre votre clé gérée par le client (CMK) pour une utilisation avec Tri-Secret Secure.

Voir aussi :

Compréhension de l’auto-enregistrement CMK avec activation de la prise en charge de Tri-Secret Secure

Syntaxe

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Copy

Azure :

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Google Cloud

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' )
Copy

Note

La connectivité privée n’est pas prise en charge actuellement sur Google Cloud.

Arguments

Nécessaire

AWS

cmk_arn

Spécifie le numéro de ressource Amazon Web Services (ARN) qui détermine la clé gérée par le client (CMK) à utiliser avec Tri-Secret Secure.

Azure

vault_uri

Spécifie l’identificateur de point de terminaison unique Microsoft Azure de votre Azure Key Vault.

key_name

Spécifie le nom de votre CMK dans Microsoft Azure.

Google Cloud

project_id

Spécifie l’identificateur unique de votre projet dans Google Cloud Platform.

location

Spécifie la région Google Cloud Platform qui héberge votre compte Snowflake.

key_ring

Spécifie le porte-clés de votre CMK dans Google Cloud.

key_name

Spécifie le nom de votre CMK dans Google Cloud.

Facultatif

option

Vous pouvez spécifier la valeur suivante pour l’option afin d’utiliser votre point de terminaison de connectivité privée pour Tri-Secret Secure :

'TRUE'

Spécifie que Snowflake utilise le point de terminaison de connectivité provisionné pour Tri-Secret Secure.

Important

Si vous ne transmettez pas de valeur pour cette option, Snowflake n’utilise pas le point de terminaison de connectivité provisionné pour Tri-Secret Secure.

Note

L’option pour activer la connectivité privée pour Tri-Secret Secure est prise en charge sur AWS et Azure uniquement.

Renvoie

Renvoie un message de statut indiquant que l’enregistrement est terminé.

Exigences en matière de contrôle d’accès

Seuls les administrateurs de comptes (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent appeler cette fonction.

Exemples

Activez votre CMK pour votre compte Snowflake sur Amazon Web Services :

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Copy

Activez votre CMK pour votre compte Snowflake sur Microsoft Azure :

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Copy

Activez votre CMK pour votre compte Snowflake sur Google Cloud Platform :

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Copy

Activez votre CMK avec un point de terminaison privatelink pour votre compte Snowflake sur Amazon Web Services :

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Copy

Activez votre CMK avec un point de terminaison privatelink pour votre compte Snowflake sur Microsoft Azure :

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');
Copy
Langage: Français