Categorias:: Funções do sistema (Controle do sistema)

SYSTEM$REGISTER_CMK_INFO¶

Registra sua chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Consulte também:: Como funciona o autorregistro de CMK com suporte para ativação do Tri-Secret Secure

Sintaxe¶

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )

Copy

Azure:

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )

Copy

Google Cloud:

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' [ , '<privatelink_enabled>' ] )

Copy

Argumentos¶

Obrigatório:

AWS

cmk_arn: Especifica o número do recurso Amazon Web Services (ARN) que especifica a chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Azure

vault_uri: Especifica o identificador de ponto de extremidade exclusivo Microsoft Azure para seu Azure Key Vault.
key_name: Especifica o nome para o seu CMK em Microsoft Azure.

Google Cloud

project_id: Especifica o identificador exclusivo para seu projeto em Google Cloud.
location: Especifica a região Google Cloud que hospeda sua conta Snowflake.
key_ring: Especifica o chaveiro para seu CMK em Google Cloud.
key_name: Especifica o nome para o seu CMK em Google Cloud.

Opcional:

privatelink_enabled

Especifique se deve ou não usar o seu ponto de extremidade de conectividade privada para Tri-Secret Secure passando um dos seguintes valores:

Importante

Se você omitir esse argumento ou passar uma cadeia de caracteres vazia, o Snowflake não usará um ponto de extremidade de conectividade privada para Tri-Secret Secure.

'TRUE': Especifica que o Snowflake usa o ponto de extremidade de conectividade privada provisionado para Tri-Secret Secure.
'FALSE' (padrão): Especifica que o Snowflake não usa um ponto de extremidade de conectividade privada para Tri-Secret Secure.
'': Cadeia de caracteres vazia. Mesmo comportamento de 'FALSE'.

Retornos¶

Retorna uma mensagem de status informando que o registro foi concluído.

Requisitos de controle de acesso¶

Somente administradores de conta (usuários com a função ACCOUNTADMIN) podem chamar esta função.

Exemplos¶

Registre seu CMK para sua conta Snowflake no Amazon Web Services.

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');

Copy

Registre seu CMK para sua conta Snowflake no Microsoft Azure.

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');

Copy

Registre seu CMK para sua conta Snowflake no Google Cloud.

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');

Copy

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');

Copy

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');

Copy

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Google Cloud:

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey', 'true');

Copy