CREATE IMAGE REPOSITORY¶

Sintaxe¶

CREATE [ OR REPLACE ] IMAGE REPOSITORY [ IF NOT EXISTS ] <name>
  [ ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' ) ]

Parâmetros obrigatórios¶

name

Especifica o identificador (ou seja, o nome) do repositório de imagens; deve ser exclusivo para o esquema no qual o repositório é criado.

Nomes entre aspas para caracteres especiais ou nomes que diferenciam maiúsculas de minúsculas não são suportados. A mesma restrição também se aplica a nomes de bancos de dados e esquemas onde você cria um repositório de imagens. Ou seja, nomes de bancos de dados e esquemas sem aspas são válidos ao criar um repositório de imagens.

Parâmetros opcionais¶

ENCRYPTION = ( TYPE = 'SNOWFLAKE_FULL' | TYPE = 'SNOWFLAKE_SSE' )

Especifica o tipo de criptografia a ser usado para binários armazenados no repositório de imagens. Você não pode alterar o tipo de criptografia depois de criar o repositório de imagens.

TYPE = ...

Especifica o tipo de criptografia a ser usado.

Importante

Se você precisar de Tri-Secret Secure para conformidade de segurança, use o tipo de criptografia SNOWFLAKE_FULL para estágios internos. SNOWFLAKE_SSE não é compatível com Tri-Secret Secure.

Os valores possíveis são os seguintes:

• SNOWFLAKE_FULL: criptografia no host (host de registro de imagem) e no lado do servidor. Os dados são primeiro criptografados pelo serviço de registro de imagens da Snowflake antes de serem enviados para o armazenamento do provedor de serviços de nuvem (por exemplo, Amazon S3), onde sua conta Snowflake está hospedada.

  O Snowflake usa AES-GCM com uma chave de criptografia de 128 bits por padrão. Você pode configurar uma chave de 256 bits definindo o parâmetro CLIENT_ENCRYPTION_KEY_SIZE. Todos os binários também são criptografados automaticamente usando a criptografia forte AES-256 no lado do servidor.

  Nota

  Com a criptografia SNOWFLAKE_FULL, o Snowflake pode limitar as solicitações à API do repositório de imagens públicas. Essa limitação é acionada somente quando o Snowflake detecta um número excepcionalmente grande de solicitações paralelas no repositório. Observe que a criação do serviço nunca será afetada.

• SNOWFLAKE_SSE: somente criptografia do lado do servidor. Os binários são criptografados pelo provedor de serviços de nuvem (por exemplo, Amazon S3) onde sua conta Snowflake está hospedada quando chegam à área de armazenamento do repositório de imagens.

Padrão: SNOWFLAKE_SSE

Requisitos de controle de acesso¶

A função usada para executar essa operação deve ter, no mínimo, os seguintes privilégios:

O privilégio USAGE no banco de dados e no esquema pai é necessário para executar operações em qualquer objeto de um esquema.

Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.

Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.

Notas de uso¶

• Em relação aos metadados:

  Atenção

  Os clientes devem garantir que nenhum dado pessoal (exceto para um objeto do usuário), dados sensíveis, dados controlados por exportação ou outros dados regulamentados sejam inseridos como metadados ao usar o serviço Snowflake. Para obter mais informações, consulte Campos de metadados no Snowflake.

• As cláusulas OR REPLACE e IF NOT EXISTS são mutuamente exclusivas. Elas não podem ser usadas na mesma instrução.

• Instruções CREATE OR REPLACE <object> são atômicas. Ou seja, quando um objeto é substituído, o objeto antigo é excluído e o novo objeto é criado em uma única transação.

Exemplos¶

Crie um repositório de imagens:

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository;

Crie um repositório de imagens com a criptografia SNOWFLAKE_FULL:

CREATE OR REPLACE IMAGE REPOSITORY tutorial_repository
ENCRYPTION = (type = 'SNOWFLAKE_FULL');