카테고리:

시스템 함수 (시스템 정보)

SYSTEM$GET_CMK_CONFIG

고객 관리 키(CMKs) 및 Tri-Secret Secure와 함께 사용하기 위한 구성 정보를 반환합니다.

참고 항목:

자체 등록 개요

구문

Amazon Web Services 및 Google Cloud Platform:

SYSTEM$GET_CMK_CONFIG()
Copy

Microsoft Azure:

SYSTEM$GET_CMK_CONFIG( '<tenant-id>' )
Copy

인자

tenant_id

Microsoft Azure 구독에서 Azure Key Vault 테넌트 의 고유 식별자를 지정합니다.

이 값은 GUID 형식입니다(예: b3ddabe4-e5ed-4e71-8827-0cefb99af240). 이 값은 포털에 로그인하여 Key Vault » Overview 로 이동하면 찾을 수 있습니다. Directory ID 값을 선택합니다.

반환

출력은 Snowflake 계정을 호스팅하는 클라우드 플랫폼에 따라 달라집니다.

  • Amazon Web Services 의 경우, CMK 정책에 대한 문 식별자(Sid)의 스니펫입니다.

    {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},

  • Microsoft Azure 의 경우 동의 URL과 Snowflake 서비스 주체의 이름입니다.

    Consent url is: https://login.microsoftonline.com/tenantId/oauth2/authorize?client_id=c03edcfb-19f9-435f-92fa-e8ec9e24f40e&response_type=code and Snowflake Service Principal name is: trisec_cmk_azure"

  • Google Cloud Platform 의 경우, gcloud 명령입니다.

    gcloud kms keys add-iam-policy-binding TriSecretGCPKey --project my-env --location us-west1 --keyring TriSecretTest --member serviceAccount:site-trisecret@my-env.iam.serviceaccount.com --role roles/cloudkms.cryptoKeyEncrypterDecrypter

사용법 노트

계정 관리자(ACCOUNTADMIN 역할이 있는 사용자)만 이 함수를 호출할 수 있습니다.

Microsoft Azure 에서 Snowflake 계정의 CMK에 대한 설정 정보를 확인합니다.

SELECT SYSTEM$GET_CMK_CONFIG('b3ddabe4-e5ed-4e71-8827-0cefb99af240');
Copy
언어: 한국어