Catégories :

Fonctions système (Informations système)

SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD

Renvoie une commande gcloud Google Cloud permettant d’obtenir des informations de politique pour le Google Cloud Key Management Service à utiliser avec les clés gérées par le client.

Vous pouvez utiliser les informations de politique pour vos clés gérées par le client avec Tri-Secret Secure pour les comptes Snowflake sur Google Cloud Platform.

Voir aussi :

Comprendre la gestion des clés de chiffrement dans Snowflake

Syntaxe

SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD()
Copy

Arguments

Aucun.

Notes sur l’utilisation

  • Cette fonction est uniquement destinée aux comptes Snowflake sur Google Cloud Platform.

  • Seuls les administrateurs de comptes (c’est-à-dire les utilisateurs ayant le rôle ACCOUNTADMIN) ou un rôle bénéficiant du privilège MONITOR SECURITY peuvent appeler cette fonction.

Exemples

Renvoyez la commande gcloud pour obtenir les informations sur la politique KMS GCP pour les clés gérées par le client. Notez que l’exemple de commande gcloud ne contient pas les valeurs réelles des options, dont certaines sont remplacées par des crochets.

Pour plus de détails sur la commande gcloud, consultez la documentation de gcloud kms.

select SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD();
Copy

Renvoie :

gcloud kms keys add-iam-policy-binding <key-name> --project <project-id> --location <location> --keyring <key-ring> --member serviceAccount:<service-account-email> --role roles/cloudkms.cryptoKeyEncrypterDecrypter
Copy
Langage: Français