类别：: 系统函数（系统信息）

SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD¶

返回 Google Cloud gcloud 命令，以获取 Google Cloud Key Management Service 的策略信息，以便与客户管理的密钥一起使用。

另请参阅：: 了解 Snowflake 中的加密密钥管理

语法¶

SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD()

实参¶

无。

使用说明¶

此函数仅适用于 Google Cloud Platform 上的 Snowflake 账户。
只有账户管理员（即具有 ACCOUNTADMIN 角色的用户）或被授予 MONITOR SECURITY 权限的角色才能调用此函数。

示例¶

返回 gcloud 命令，用于为客户管理的密钥获取 GCP KMS 策略信息。请注意，示例 gcloud 命令不包含实际选项值，其中一些值由尖括号取代。

有关 gcloud 命令的详细信息，请参阅 gcloud kms (https://cloud.google.com/sdk/gcloud/reference/kms) 的文档。

select SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD();

gcloud kms keys add-iam-policy-binding <key-name> --project <project-id> --location <location> --keyring <key-ring> --member serviceAccount:<service-account-email> --role roles/cloudkms.cryptoKeyEncrypterDecrypter