SYSTEM$GET_CMK_CONFIG_POSTGRES¶

Syntaxe¶

Amazon Web Services :

SYSTEM$GET_CMK_CONFIG_POSTGRES()

Microsoft Azure :

SYSTEM$GET_CMK_CONFIG_POSTGRES( '<tenant_id>' )

Arguments¶

'tenant_id'

Spécifie l’identificateur unique du client Azure Key Vault de votre abonnement Microsoft Azure.

Cette valeur est au format GUID, par exemple b3ddabe4-e5ed-4e71-8827-0cefb99af240. Vous pouvez trouver cette valeur en vous connectant au portail et en accédant à Key Vault » Overview. Sélectionnez la valeur Directory ID.

Renvoie¶

La sortie dépend de la plateforme Cloud qui héberge votre compte Snowflake :

• Pour Amazon Web Services, extrait de l’identificateur d’instruction (Sid) pour la politique CMK :

  {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},
  

• Pour Microsoft Azure, utilisez la CLI Azure pour créer des principaux de service dans votre locataire pour les applications multi-locataires Snowflake qui doivent accéder à la CMK :

  az ad sp create --id appId1
  az ad sp create --id appId2
  

Exigences en matière de contrôle d’accès¶

Seuls les administrateurs de comptes (les utilisateurs ayant le rôle ACCOUNTADMIN) ou un rôle bénéficiant du privilège MONITOR SECURITY sur le compte peuvent appeler cette fonction.

Exemples¶

Obtenez les informations de configuration de CMK pour votre compte Snowflake sur Microsoft Azure :

SELECT SYSTEM$GET_CMK_CONFIG_POSTGRES('b3ddabe4-e5ed-4e71-8827-0cefb99af240');