- カテゴリ:
システム関数 (システム制御)
SYSTEM$REGISTER_CMK_INFO¶
Tri-Secret Secure で使用する顧客管理キー(CMK)を登録します。
- こちらもご参照ください。
構文¶
AWS:
SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Azure:
SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Google Cloud
SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' )注釈
プライベート接続は現在Google Cloudではサポートされていません。
引数¶
必須
AWS
cmk_arnTri-Secret Secure で使用する顧客管理キー(CMK)を指定する Amazon Web Services リソース番号(ARN)を指定します。
Azure
vault_uriAzure Key Vault の Microsoft Azure 一意なエンドポイント識別子を指定します。
key_nameMicrosoft Azure で CMK の名前を指定します。
Google Cloud
project_idGoogle Cloud Platform でプロジェクトの一意な識別子を指定します。
locationSnowflakeアカウントをホストするクラウド Google Cloud Platform リージョンを指定します。
key_ringGoogle Cloudで CMK のキーリングを指定します。
key_nameGoogle Cloudで CMK の名前を指定します。
オプション
optionTri-Secret Secure にプライベート接続エンドポイントを使用するには、optionに次の値を指定します。
'TRUE'Snowflakeがプロビジョニングされた接続エンドポイントを Tri-Secret Secure に使用するよう指定します。
重要
このオプションに値を渡さない場合、Snowflakeはプロビジョニングされた接続エンドポイントを Tri-Secret Secure に使用しません。
注釈
Tri-Secret Secure のプライベート接続を有効にするオプションは、AWS とAzureでのみサポートされています。
戻り値¶
登録が完了した旨のステータスメッセージを返します。
アクセス制御の要件¶
アカウント管理者(ACCOUNTADMIN ロールを持つユーザー)のみが、この関数を呼び出すことができます。
例¶
Amazon Web Services で、Snowflakeアカウント用に CMK を登録します。
SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Microsoft Azure で、Snowflakeアカウント用に CMK を登録します。
SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Google Cloud Platform で、Snowflakeアカウント用に CMK を登録します。
SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Amazon Web Services で、Snowflakeアカウント用にプライベート接続エンドポイントで CMK を登録します。
SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Microsoft Azure で、Snowflakeアカウント用にプライベート接続エンドポイントで CMK を登録します。
SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');