SYSTEM$GET_CMK_CONFIG_POSTGRES¶

構文¶

Amazon Web Services:

SYSTEM$GET_CMK_CONFIG_POSTGRES()

Microsoft Azure:

SYSTEM$GET_CMK_CONFIG_POSTGRES( '<tenant_id>' )

引数¶

'tenant_id'

Microsoft Azure サブスクリプションにあるAzure Key Vault テナント の一意の識別子を指定します。

この値は、 GUID などの b3ddabe4-e5ed-4e71-8827-0cefb99af240 形式です。この値は、ポータルにログインし、 Key Vault » Overview に移動すると確認できます。Directory ID 値を選択します。

戻り値¶

出力は、Snowflakeアカウントをホストするクラウドプラットフォームによって異なります。

• Amazon Web Services の場合は、 CMK ポリシーのステートメント識別子（Sid）のスニペットです。

  {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},
  

• Microsoft Azure の場合、Azure CLI を使用して、 CMK にアクセスする必要があるSnowflakeマルチテナントアプリのために、テナントのサービスプリンシパルを作成します。

  az ad sp create --id appId1
  az ad sp create --id appId2
  

アクセス制御の要件¶

この関数を呼び出すことができるのは、アカウント管理者（ ACCOUNTADMIN ロールを持つユーザー）またはアカウントに対する MONITOR SECURITY 権限を付与されたロールのみです。

例¶

Microsoft Azure で、Snowflakeアカウントの CMK の構成情報を取得します。

SELECT SYSTEM$GET_CMK_CONFIG_POSTGRES('b3ddabe4-e5ed-4e71-8827-0cefb99af240');