CREATE IMAGE REPOSITORY

現在のスキーマに新しい イメージレポジトリ を作成します。

こちらもご参照ください。

DROP IMAGE REPOSITORYSHOW IMAGE REPOSITORIES

構文

CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
  [ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]
Copy

必須パラメーター

name

イメージリポジトリの識別子(名前)を指定します。リポジトリが作成されるスキーマに対して一意である必要があります。

特殊文字や大文字小文字を区別するための引用符付きの名前はサポートされていません。同じ制約は、イメージリポジトリを作成するデータベース名やスキーマ名にも適用されます。つまり、引用符のないデータベース名とスキーマ名は、イメージリポジトリを作成する場合に有効です。

オプションのパラメーター

ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )

イメージリポジトリに保存されたバイナリに使用する暗号化のタイプを指定します。イメージリポジトリを作成した後に暗号化のタイプを変更することはできません。

TYPE = ...

使用する暗号化タイプを指定します。

重要

セキュリティコンプライアンスのために Tri-Secret Secure が必要な場合は、内部ステージに SNOWFLAKE_FULL 暗号化タイプを使用します。 SNOWFLAKE_SSE は Tri-Secret Secure をサポートしていません。

設定可能な値は以下の通りです。

  • SNOWFLAKE_FULL: オンホスト(イメージレジストリホスト)とサーバー側の暗号化。データは、Snowflakeアカウントがホストされているクラウドサービスプロバイダーのストレージ(Amazon S3など)にデータを送信する前に、まずSnowflakeのイメージレジストリサービスによって暗号化されます。

    Snowflakeは、デフォルトで128ビットの暗号化キーによる AES - GCM を使用します。 CLIENT_ENCRYPTION_KEY_SIZE パラメーターを設定すると、256ビットのキーを構成できます。また、すべてのバイナリは、サーバー側で AES -256の強力な暗号化を使用して自動的に暗号化されます。

    注釈

    SNOWFLAKE_FULL 暗号化では、Snowflakeは公開イメージリポジトリ API に対するリクエストをスロットルする場合があります。このスロットリングは、リポジトリに対する並列リクエストが異常に多いことをSnowflakeが検出した場合にのみトリガーされます。なお、サービス作成に影響が出ることはありません。

  • SNOWFLAKE_SSE: サーバー側の暗号化のみ。バイナリがイメージリポジトリストレージに到着すると、Snowflakeアカウントがホストされているクラウドサービスプロバイダー(例えば、Amazon S3)によって暗号化されます。

デフォルト: SNOWFLAKE_SSE

アクセス制御の要件

この操作の実行に使用される ロール には、少なくとも次の 権限 が必要です。

権限

オブジェクト

注意

CREATE IMAGE REPOSITORY

スキーマ

スキーマ内のオブジェクトに対して操作を実行するには、親データベースとスキーマに対する USAGE 権限が必要です。

指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。

セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。

使用上の注意

  • メタデータについて:

    注意

    Snowflakeサービスを使用する場合、お客様は、個人データ(ユーザーオブジェクト向け以外)、機密データ、輸出管理データ、またはその他の規制されたデータがメタデータとして入力されていないことを確認する必要があります。詳細については、 Snowflakeのメタデータフィールド をご参照ください。

  • OR REPLACEIF NOT EXISTS 句は互いに排他的です。両方を同じステートメントで使うことはできません。

  • CREATE OR REPLACE <オブジェクト> ステートメントはアトミックです。つまり、オブジェクトが置き換えられると、単一のトランザクションで、古いオブジェクトが削除されて新しいオブジェクトが作成されます。

イメージリポジトリを作成します。

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;
Copy

SNOWFLAKE_FULL 暗号化でイメージリポジトリを作成します。

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');
Copy