- 类别:
系统函数 (系统控制)
SYSTEM$REGISTER_CMK_INFO¶
Registers your customer-managed key (CMK) for use with Tri-Secret Secure.
语法¶
AWS:
SYSTEM$REGISTER_CMK_INFO( '<cmk_arn>' [ , '<privatelink_enabled>' ] )
Azure:
SYSTEM$REGISTER_CMK_INFO( '<vault_uri>' , '<key_name>' [ , '<privatelink_enabled>' ] )
Google Cloud
SYSTEM$REGISTER_CMK_INFO( '<project_id>' , '<location>', '<key_ring>' , '<key_name>' )备注
Google Cloud 当前不支持私有连接。
实参¶
必填
AWS
cmk_arn指定指定与 Tri-Secret Secure 一起使用的客户管理密钥 (CMK) 的 Amazon Web Services 资源编号 (ARN)。
Azure
vault_uri为 Azure 密钥库指定 Microsoft Azure 唯一端点标识符。
key_name在 Microsoft Azure 中指定 CMK 的名称。
Google Cloud
project_id在 Google Cloud Platform 中指定项目唯一标识符。
location指定托管您的 Snowflake 账户的 Google Cloud Platform 区域。
key_ringSpecifies the key ring for your CMK in Google Cloud.
key_nameSpecifies the name for your CMK in Google Cloud.
可选
option对于此选项,您可以指定以下值,以便为 Tri-Secret Secure 使用私有连接端点:
'TRUE'指定 Snowflake 使用为 Tri-Secret Secure 提供的连接端点。
重要
如果未传入此选项值,Snowflake 将不会使用为 Tri-Secret Secure 提供的连接端点。
备注
启用 Tri-Secret Secure 私有连接的选项仅 AWS 和 Azure 支持。
返回¶
Returns a status message stating that the registration is complete.
访问控制要求¶
只有账户管理员(具有 ACCOUNTADMIN 角色的用户)才能调用此函数。
示例¶
在 Amazon Web Services 上为您的 Snowflake 账户注册 CMK:
SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59');
在 Microsoft Azure 上为您的 Snowflake 账户注册 CMK:
SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey');
在 Google Cloud Platform 上为您的 Snowflake 账户注册 CMK:
SELECT SYSTEM$REGISTER_CMK_INFO('my-env', 'us-west1', 'trisecrettest', 'trisecretgcpkey');
Register your CMK with a privatelink endpoint for your Snowflake account on Amazon Web Services:
SELECT SYSTEM$REGISTER_CMK_INFO('arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59', 'true');
Register your CMK with a privatelink endpoint for your Snowflake account on Microsoft Azure:
SELECT SYSTEM$REGISTER_CMK_INFO('https://trisecretsite.vault.azure.net/', 'trisecretazkey', 'true');