- 카테고리:
시스템 함수 (시스템 정보)
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD¶
고객이 관리하는 키와 함께 사용할 수 있는 Google Cloud 키 관리 서비스에 대한 정책 정보를 가져오는 Google Cloud gcloud 명령을 반환합니다.
고객 관리 키에 대한 정책 정보는 Google Cloud Platform의 Tri-Secret Secure for Snowflake 계정에서 사용할 수 있습니다.
구문¶
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD()
인자¶
없습니다.
사용법 노트¶
이 함수는 Google Cloud Platform의 Snowflake 계정에서만 사용할 수 있습니다.
계정 관리자(즉, ACCOUNTADMIN 역할을 가진 사용자) 또는 MONITOR SECURITY 권한이 부여된 역할은 이 함수를 호출할 수 있습니다.
예¶
gcloud 명령을 반환하여 고객 관리 키에 대한 GCP KMS 정책 정보를 가져옵니다. 예시 gcloud 명령에는 실제 옵션 값이 포함되지 않으며, 그중 일부는 꺾쇠 괄호로 바뀝니다.
gcloud 명령에 대한 자세한 내용은 gcloud kms 에 대한 설명서를 참조하십시오.
select SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD();
반환 결과:
gcloud kms keys add-iam-policy-binding <key-name> --project <project-id> --location <location> --keyring <key-ring> --member serviceAccount:<service-account-email> --role roles/cloudkms.cryptoKeyEncrypterDecrypter