Catégories :

Fonctions système (Informations système)

SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD

Renvoie une commande gcloud de Google Cloud pour obtenir des informations sur les politiques pour le service de gestion des clés de Google Cloud à utiliser avec les clés gérées par le client et Tri-Secret Secure pour les comptes Snowflake sur Google Cloud Platform.

Voir aussi :

Comprendre la gestion des clés de chiffrement dans Snowflake

Syntaxe

SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD()
Copy

Arguments

Aucun.

Notes sur l’utilisation

  • Cette fonction est uniquement destinée aux comptes Snowflake sur Google Cloud Platform.

  • Seuls les administrateurs de comptes (c’est-à-dire les utilisateurs ayant le rôle ACCOUNTADMIN) ou un rôle bénéficiant du privilège MONITOR SECURITY peuvent appeler cette fonction.

Exemples

Renvoyez la commande gcloud pour obtenir les informations sur la politique GCP KMS pour les clés gérées par le client et Tri-Secret Secure. Notez que l’exemple de commande gcloud ne contient pas les valeurs réelles des options, dont certaines sont remplacées par des crochets.

Pour plus de détails sur la commande gcloud, consultez la documentation de gcloud kms.

select SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD();
Copy

Renvoie :

gcloud kms keys add-iam-policy-binding <key-name> --project <project-id> --location <location> --keyring <key-ring> --member serviceAccount:<service-account-email> --role roles/cloudkms.cryptoKeyEncrypterDecrypter
Copy