- カテゴリ:
システム関数 (システム情報)
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD¶
Google Cloud PlatformにおけるSnowflakeアカウント用顧客管理キーおよびTri-Secret Secureで使用する、Google Cloud Key Management Serviceのポリシー情報を取得するためのGoogle Cloud gcloudコマンドを返します。
- こちらもご参照ください。
構文¶
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD()
引数¶
なし。
使用上の注意¶
この関数は、Google Cloud PlatformにあるSnowflakeアカウントでのみ使用できます。
この関数を呼び出すことができるのは、アカウント管理者(つまり、 ACCOUNTADMIN ロールを持つユーザー)または MONITOR SECURITY 権限を付与されたロールのみです。
例¶
gcloudコマンドを返して、顧客管理キーおよびTri-Secret Secureの GCP KMS ポリシー情報を取得します。gcloudコマンドの例には、実際のオプション値(一部を山かっこで置換)が含まれていないことに注意してください。
gcloudコマンドの詳細については、 gcloud kms のドキュメントをご参照ください。
select SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD();
戻り値:
gcloud kms keys add-iam-policy-binding <key-name> --project <project-id> --location <location> --keyring <key-ring> --member serviceAccount:<service-account-email> --role roles/cloudkms.cryptoKeyEncrypterDecrypter