Categorias:

Funções do sistema (Controle do sistema)

SYSTEM$REGISTER_CMK_INFO

Registra sua chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Consulte também:

Como funciona o autorregistro de CMK com suporte para ativação do Tri-Secret Secure

Sintaxe

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )

Azure:

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )

Google Cloud:

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' [ , '<privatelink_enabled>' ] )

Argumentos

Obrigatório:

AWS

cmk_arn

Especifica o número do recurso Amazon Web Services (ARN) que especifica a chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Azure

vault_uri

Especifica o identificador de ponto de extremidade exclusivo Microsoft Azure para seu Azure Key Vault.

key_name

Especifica o nome para o seu CMK em Microsoft Azure.

Google Cloud

project_id

Especifica o identificador exclusivo para seu projeto em Google Cloud.

location

Especifica a região Google Cloud que hospeda sua conta Snowflake.

key_ring

Especifica o chaveiro para seu CMK em Google Cloud.

key_name

Especifica o nome para o seu CMK em Google Cloud.

Opcional:

privatelink_enabled

Especifique se deve ou não usar o seu ponto de extremidade de conectividade privada para Tri-Secret Secure passando um dos seguintes valores:

Importante

Se você omitir esse argumento ou passar uma cadeia de caracteres vazia, o Snowflake não usará um ponto de extremidade de conectividade privada para Tri-Secret Secure.

'TRUE'

Especifica que o Snowflake usa o ponto de extremidade de conectividade privada provisionado para Tri-Secret Secure.

'FALSE' (padrão)

Especifica que o Snowflake não usa um ponto de extremidade de conectividade privada para Tri-Secret Secure.

''

Cadeia de caracteres vazia. Mesmo comportamento de 'FALSE'.

Retornos

Retorna uma mensagem de status informando que o registro foi concluído.

Requisitos de controle de acesso

Somente administradores de conta (usuários com a função ACCOUNTADMIN) podem chamar esta função.

Exemplos

Registre seu CMK para sua conta Snowflake no Amazon Web Services.

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');

Registre seu CMK para sua conta Snowflake no Microsoft Azure.

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');

Registre seu CMK para sua conta Snowflake no Google Cloud.

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Google Cloud:

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey', 'true');