Catégories :

Fonctions système (Contrôle du système)

SYSTEM$REGISTER_CMK_INFO

Registers your customer-managed key (CMK) for use with Tri-Secret Secure.

Voir aussi :

Understanding CMK self-registration with support activation of Tri-Secret Secure

Syntaxe

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Copy

Azure :

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Google Cloud

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' )
Copy

Note

La connectivité privée n’est pas prise en charge actuellement sur Google Cloud.

Arguments

Nécessaire

AWS

cmk_arn

Spécifie le numéro de ressource Amazon Web Services (ARN) qui détermine la clé gérée par le client (CMK) à utiliser avec Tri-Secret Secure.

Azure

vault_uri

Spécifie l’identificateur de point de terminaison unique Microsoft Azure de votre Azure Key Vault.

key_name

Spécifie le nom de votre CMK dans Microsoft Azure.

Google Cloud

project_id

Spécifie l’identificateur unique de votre projet dans Google Cloud Platform.

location

Spécifie la région Google Cloud Platform qui héberge votre compte Snowflake.

key_ring

Specifies the key ring for your CMK in Google Cloud.

key_name

Specifies the name for your CMK in Google Cloud.

Facultatif

option

Vous pouvez spécifier la valeur suivante pour l’option afin d’utiliser votre point de terminaison de connectivité privée pour Tri-Secret Secure :

'TRUE'

Spécifie que Snowflake utilise le point de terminaison de connectivité provisionné pour Tri-Secret Secure.

Important

Si vous ne transmettez pas de valeur pour cette option, Snowflake n’utilise pas le point de terminaison de connectivité provisionné pour Tri-Secret Secure.

Note

L’option pour activer la connectivité privée pour Tri-Secret Secure est prise en charge sur AWS et Azure uniquement.

Renvoie

Returns a status message stating that the registration is complete.

Exigences en matière de contrôle d’accès

Seuls les administrateurs de comptes (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent appeler cette fonction.

Exemples

Activez votre CMK pour votre compte Snowflake sur Amazon Web Services :

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Copy

Activez votre CMK pour votre compte Snowflake sur Microsoft Azure :

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Copy

Activez votre CMK pour votre compte Snowflake sur Google Cloud Platform :

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Copy

Register your CMK with a privatelink endpoint for your Snowflake account on Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Copy

Register your CMK with a privatelink endpoint for your Snowflake account on Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');
Copy
Langage: Français