CREATE IMAGE REPOSITORY

현재 스키마에 새 이미지 리포지토리 를 만듭니다.

참고 항목:

DROP IMAGE REPOSITORY , SHOW IMAGE REPOSITORIES

구문

CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
  [ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]
Copy

필수 매개 변수

name

이미지 리포지토리의 식별자(즉, 이름)를 지정합니다. 식별자는 리포지토리가 생성되는 스키마에 대해 고유해야 합니다.

특수 문자에 대해 따옴표가 있는 이름이나 대/소문자를 구분하는 이름은 지원되지 않습니다. 이미지 리포지토리를 생성하는 데이터베이스 및 스키마 이름에도 동일한 제약 조건이 적용됩니다. 즉, 이미지 리포지토리를 생성할 때 따옴표가 없는 데이터베이스 및 스키마 이름이 유효합니다.

선택적 매개 변수

ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )

이미지 리포지토리에 저장된 이진에 사용할 암호화 유형을 지정합니다. 이미지 리포지토리를 만든 후에는 암호화 유형을 변경할 수 없습니다.

TYPE = ...

사용할 암호화 유형을 지정합니다.

중요

보안 규정 준수를 위해 Tri-Secret Secure 가 필요한 경우 내부 스테이지에 대해 SNOWFLAKE_FULL 암호화 유형을 사용하십시오. SNOWFLAKE_SSE 는 Tri-Secret Secure 를 지원하지 않습니다.

가능한 값은 다음과 같습니다.

  • SNOWFLAKE_FULL: 온호스트(이미지 레지스트리 호스트) 및 서버 측 암호화. Snowflake의 이미지 레지스트리 서비스에 의해 데이터가 먼저 암호화된 후 Snowflake 계정이 호스팅되는 클라우드 서비스 공급자 저장소(예: Amazon S3)로 데이터를 전송합니다.

    Snowflake는 기본적으로 128비트 암호화 키가 있는 AES-GCM 을 사용합니다. CLIENT_ENCRYPTION_KEY_SIZE 매개 변수를 설정하여 256비트 키를 구성할 수 있습니다. 또한 모든 바이너리는 서버 측에서 AES-256의 강력한 암호화를 사용하여 자동으로 암호화됩니다.

    참고

    SNOWFLAKE_FULL 암호화를 사용하면 Snowflake는 공개 이미지 리포지토리 API 에 대한 요청을 제한할 수 있습니다. 이 제한은 리포지토리에 대한 비정상적으로 많은 수의 병렬 요청이 감지될 때만 Snowflake가 트리거합니다. 서비스 생성에는 영향을 미치지 않습니다.

  • SNOWFLAKE_SSE: 서버 측 암호화 전용. 바이너리는 이미지 리포지토리 저장소에 도착할 때 Snowflake 계정이 호스팅되는 클라우드 서비스 공급자(예: Amazon S3)에 의해 암호화됩니다.

기본값: SNOWFLAKE_SSE

액세스 제어 요구 사항

이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

CREATE IMAGE REPOSITORY

스키마

스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

사용법 노트

  • 메타데이터 관련:

    주의

    고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.

  • OR REPLACEIF NOT EXISTS 절은 상호 배타적입니다. 두 문자를 같은 문에 함께 사용할 수 없습니다.

  • CREATE OR REPLACE <오브젝트> 문은 원자성입니다. 즉, 오브젝트가 바뀔 때 단일 트랜잭션으로 이전 오브젝트가 삭제되고 새 오브젝트가 생성됩니다.

이미지 리포지토리 만들기:

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;
Copy

SNOWFLAKE_FULL 암호화를 사용하여 이미지 리포지토리를 만듭니다.

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');
Copy