- 类别:
系统函数 (系统信息)
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD¶
返回 Google Cloud gcloud 命令,以获取 Google Cloud Key Management Service 的策略信息,以便与客户管理的密钥一起使用。
语法¶
SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD()
实参¶
无。
使用说明¶
此函数仅适用于 Google Cloud Platform 上的 Snowflake 账户。
只有账户管理员(即具有 ACCOUNTADMIN 角色的用户)或被授予 MONITOR SECURITY 权限的角色才能调用此函数。
示例¶
返回 gcloud 命令,用于为客户管理的密钥获取 GCP KMS 策略信息。请注意,示例 gcloud 命令不包含实际选项值,其中一些值由尖括号取代。
有关 gcloud 命令的详细信息,请参阅 gcloud kms (https://cloud.google.com/sdk/gcloud/reference/kms) 的文档。
select SYSTEM$GET_GCP_KMS_CMK_GRANT_ACCESS_CMD();
返回:
gcloud kms keys add-iam-policy-binding <key-name> --project <project-id> --location <location> --keyring <key-ring> --member serviceAccount:<service-account-email> --role roles/cloudkms.cryptoKeyEncrypterDecrypter