- 카테고리:
시스템 함수 (시스템 정보)
SYSTEM$GET_CMK_CONFIG_POSTGRES¶
고객 관리 키(CMKs) 및 |snowpg-tri-secret-secure|와 함께 사용하기 위한 구성 정보를 반환합니다.
구문¶
Amazon Web Services:
SYSTEM$GET_CMK_CONFIG_POSTGRES()
Microsoft Azure:
SYSTEM$GET_CMK_CONFIG_POSTGRES( '<tenant_id>' )
인자¶
'tenant_id'Microsoft Azure 구독에서 Azure Key Vault 테넌트 의 고유 식별자를 지정합니다.
이 값은 GUID 형식(예:
b3ddabe4-e5ed-4e71-8827-0cefb99af240)입니다. 포털에 로그인하고 Key Vault » Overview`로 이동하면 이 값을 찾을 수 있습니다. :extui:`Directory ID 값을 선택합니다.
반환¶
출력은 Snowflake 계정을 호스팅하는 클라우드 플랫폼에 따라 달라집니다.
Amazon Web Services 의 경우, CMK 정책에 대한 문 식별자(
Sid)의 스니펫입니다.{"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},|azure|의 경우, Azure CLI를 사용하여 CMK에 액세스해야 하는 Snowflake 다중 테넌트 앱에 대한 서비스 주체를 테넌트에 생성합니다.
az ad sp create --id appId1 az ad sp create --id appId2
액세스 제어 요구 사항¶
계정 관리자(ACCOUNTADMIN 역할이 있는 사용자) 또는 계정에 대한 MONITOR SECURITY 권한이 부여된 역할만 이 함수를 호출할 수 있습니다.
예¶
Microsoft Azure 에서 Snowflake 계정의 CMK에 대한 설정 정보를 확인합니다.
SELECT SYSTEM$GET_CMK_CONFIG_POSTGRES('b3ddabe4-e5ed-4e71-8827-0cefb99af240');