Categorias:

Funções do sistema (Informações do sistema)

SYSTEM$GET_CMK_CONFIG_POSTGRES

Retorna informações de configuração para uso com chaves gerenciadas pelo cliente (Customer-Managed Keys, CMKs) e Snowflake Postgres Tri-Secret Secure.

Sintaxe

Amazon Web Services:

SYSTEM$GET_CMK_CONFIG_POSTGRES()
Copy

Microsoft Azure:

SYSTEM$GET_CMK_CONFIG_POSTGRES( '<tenant_id>' )
Copy

Argumentos

'tenant_id'

Especifica o identificador exclusivo para o locatário do Azure Key Vault em sua assinatura do Microsoft Azure.

Este valor está no formato GUID, como b3ddabe4-e5ed-4e71-8827-0cefb99af240. Você pode encontrar esse valor acessando o Portal e navegando até Key Vault » Overview. Selecione o valor Directory ID.

Retornos

A saída depende da plataforma de nuvem que hospeda sua conta Snowflake:

  • Para Amazon Web Services, um trecho do identificador da instrução (Sid) para a política CMK:

    {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},

  • Para Microsoft Azure, use a CLI do Azure para criar entidades de serviço em seu locatário para apps multilocatários do Snowflake que precisam acessar a CMK:

    az ad sp create --id appId1
az ad sp create --id appId2

Requisitos de controle de acesso

Somente os administradores de conta (usuários com a função ACCOUNTADMIN) ou uma função que tenha recebido o privilégio MONITOR SECURITY na conta podem chamar essa função.

Exemplos

Obtenha as informações de configuração para o CMK para sua conta Snowflake em Microsoft Azure:

SELECT SYSTEM$GET_CMK_CONFIG_POSTGRES('b3ddabe4-e5ed-4e71-8827-0cefb99af240');
Copy
Linguagem: Português