SYSTEM$GET_CMK_CONFIG_POSTGRES¶

语法¶

Amazon Web Services：

SYSTEM$GET_CMK_CONFIG_POSTGRES()

Microsoft Azure：

SYSTEM$GET_CMK_CONFIG_POSTGRES( '<tenant_id>' )

实参¶

'tenant_id'

在 Microsoft Azure 订阅中指定 Azure 密钥保管库 租户 (https://docs.microsoft.com/en-us/azure/key-vault/general/basic-concepts) 的唯一标识符。

此值使用 GUID 格式，例如 b3ddabe4-e5ed-4e71-8827-0cefb99af240。您可以通过登录门户网站，并导航到 Key Vault » Overview 来找到此值。选择 Directory ID 值。

返回¶

输出取决于托管您的 Snowflake 账户的云平台：

• 对于 Amazon Web Services，CMK 策略的语句标识符 (Sid) 的片段：

  {"Sid": "Allow use of the key by Snowflake","Effect": "Allow","Principal": {"AWS": "my-arn:name/TRISECRETTEST"},"Action": ["kms:Decrypt","kms:GenerateDataKeyWithoutPlaintext"],"Resource": "arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59"},
  

• 对于 Microsoft Azure，请使用 Azure CLI 在您的租户中为需要访问 CMK 的 Snowflake 多租户应用创建服务主体：

  az ad sp create --id appId1
  az ad sp create --id appId2
  

访问控制要求¶

只有账户管理员（具有 ACCOUNTADMIN 角色的用户）或被授予账户 MONITOR SECURITY 权限的角色才能调用此函数。

示例¶

获取 Microsoft Azure 上您的 Snowflake 账户的 CMK 配置信息：

SELECT SYSTEM$GET_CMK_CONFIG_POSTGRES('b3ddabe4-e5ed-4e71-8827-0cefb99af240');