CREATE IMAGE REPOSITORY¶
현재 스키마에 새 이미지 리포지토리 를 만듭니다.
구문¶
CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
[ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]
필수 매개 변수¶
name
이미지 리포지토리의 식별자(즉, 이름)를 지정합니다. 식별자는 리포지토리가 생성되는 스키마에 대해 고유해야 합니다.
특수 문자에 대해 따옴표가 있는 이름이나 대/소문자를 구분하는 이름은 지원되지 않습니다. 이미지 리포지토리를 생성하는 데이터베이스 및 스키마 이름에도 동일한 제약 조건이 적용됩니다. 즉, 이미지 리포지토리를 생성할 때 따옴표가 없는 데이터베이스 및 스키마 이름이 유효합니다.
선택적 매개 변수¶
ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )
이미지 리포지토리에 저장된 이진에 사용할 암호화 유형을 지정합니다. 이미지 리포지토리를 만든 후에는 암호화 유형을 변경할 수 없습니다.
TYPE = ...
사용할 암호화 유형을 지정합니다.
중요
보안 규정 준수를 위해 Tri-Secret Secure 가 필요한 경우 내부 스테이지에 대해
SNOWFLAKE_FULL
암호화 유형을 사용하십시오.SNOWFLAKE_SSE
는 Tri-Secret Secure 를 지원하지 않습니다.가능한 값은 다음과 같습니다.
SNOWFLAKE_FULL
: 온호스트(이미지 레지스트리 호스트) 및 서버 측 암호화. Snowflake의 이미지 레지스트리 서비스에 의해 데이터가 먼저 암호화된 후 Snowflake 계정이 호스팅되는 클라우드 서비스 공급자 저장소(예: Amazon S3)로 데이터를 전송합니다.Snowflake는 기본적으로 128비트 암호화 키가 있는 AES-GCM 을 사용합니다. CLIENT_ENCRYPTION_KEY_SIZE 매개 변수를 설정하여 256비트 키를 구성할 수 있습니다. 또한 모든 바이너리는 서버 측에서 AES-256의 강력한 암호화를 사용하여 자동으로 암호화됩니다.
참고
SNOWFLAKE_FULL 암호화를 사용하면 Snowflake는 공개 이미지 리포지토리 API 에 대한 요청을 제한할 수 있습니다. 이 제한은 리포지토리에 대한 비정상적으로 많은 수의 병렬 요청이 감지될 때만 Snowflake가 트리거합니다. 서비스 생성에는 영향을 미치지 않습니다.
SNOWFLAKE_SSE
: 서버 측 암호화 전용. 바이너리는 이미지 리포지토리 저장소에 도착할 때 Snowflake 계정이 호스팅되는 클라우드 서비스 공급자(예: Amazon S3)에 의해 암호화됩니다.
기본값:
SNOWFLAKE_SSE
액세스 제어 요구 사항¶
이 작업을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
CREATE IMAGE REPOSITORY |
스키마 |
스키마의 모든 오브젝트에 대해 작업을 수행하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
사용법 노트¶
메타데이터 관련:
주의
고객은 Snowflake 서비스를 사용할 때 개인 데이터(사용자 오브젝트 제외), 민감한 데이터, 수출 통제 대상 데이터 또는 기타 규제 데이터가 메타데이터로 입력되지 않도록 해야 합니다. 자세한 내용은 Snowflake의 메타데이터 필드 섹션을 참조하십시오.
OR REPLACE
및IF NOT EXISTS
절은 상호 배타적입니다. 두 문자를 같은 문에 함께 사용할 수 없습니다.CREATE OR REPLACE <오브젝트> 문은 원자성입니다. 즉, 오브젝트가 바뀔 때 단일 트랜잭션으로 이전 오브젝트가 삭제되고 새 오브젝트가 생성됩니다.
예¶
이미지 리포지토리 만들기:
CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;
SNOWFLAKE_FULL 암호화를 사용하여 이미지 리포지토리를 만듭니다.
CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');