Categorias:

Funções do sistema (Controle do sistema)

SYSTEM$REGISTER_CMK_INFO

Registra sua chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Consulte também:

Como funciona o autorregistro de CMK com suporte para ativação do Tri-Secret Secure

Sintaxe

AWS:

SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Copy

Azure:

SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Copy

Google Cloud

SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' )
Copy

Nota

Atualmente, a conectividade privada não é compatível com o Google Cloud.

Argumentos

Obrigatório

AWS

cmk_arn

Especifica o número do recurso Amazon Web Services (ARN) que especifica a chave gerenciada pelo cliente (CMK) para uso com Tri-Secret Secure.

Azure

vault_uri

Especifica o identificador de ponto de extremidade exclusivo Microsoft Azure para seu Azure Key Vault.

key_name

Especifica o nome para o seu CMK em Microsoft Azure.

Google Cloud

project_id

Especifica o identificador exclusivo para seu projeto em Google Cloud Platform.

location

Especifica a região Google Cloud Platform que hospeda sua conta Snowflake.

key_ring

Especifica o chaveiro para seu CMK no Google Cloud.

key_name

Especifica o nome para seu CMK no Google Cloud.

Opcional

option

É possível especificar o seguinte valor para a opção de usar seu ponto de extremidade de conectividade privada para Tri-Secret Secure:

'TRUE'

Especifica que o Snowflake usa o ponto de extremidade de conectividade provisionado para Tri-Secret Secure.

Importante

Se você não passar um valor para esta opção, o Snowflake não usa o ponto de extremidade de conectividade provisionado para Tri-Secret Secure.

Nota

A opção para habilitar a conectividade privada para o Tri-Secret Secure é suportado em AWS e Azure somente.

Retornos

Retorna uma mensagem de status informando que o registro foi concluído.

Requisitos de controle de acesso

Somente administradores de conta (usuários com a função ACCOUNTADMIN) podem chamar esta função.

Exemplos

Registre seu CMK para sua conta Snowflake no Amazon Web Services.

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
Copy

Registre seu CMK para sua conta Snowflake no Microsoft Azure.

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
Copy

Registre seu CMK para sua conta Snowflake no Google Cloud Platform.

SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Copy

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Amazon Web Services:

SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Copy

Registre sua CMK com um ponto de extremidade do PrivateLink para sua conta Snowflake no Microsoft Azure:

SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');
Copy
Linguagem: Português