Snowflake-Schlüsselpaar - AWS Secrets Manager
Geheime WertfelderGeheime MetadatenfelderAblauf der Nutzung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Snowflake-Schlüsselpaar

Geheime Wertfelder

Die folgenden Felder müssen im Secrets Manager Manager-Geheimnis enthalten sein:

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
user

Der Snowflake-Benutzername, der dieser Schlüsselpaar-Authentifizierung zugeordnet ist. Dieser Benutzer muss in Snowflake so konfiguriert sein, dass er die Schlüsselpaar-Authentifizierung akzeptiert, und der öffentliche Schlüssel muss dem Profil dieses Benutzers zugewiesen werden.

Konto

Ihre Snowflake-Konto-ID, die zum Herstellen der Verbindung verwendet wurde. Dies kann aus Ihrer Snowflake-URL (dem Teil vor .snowflakecomputing.com) extrahiert werden

privateKey

Der private RSA-Schlüssel im PEM-Format, der für die Authentifizierung verwendet wird. Die BEGIN/END Markierungen sind optional.

Öffentlicher Schlüssel

Das Gegenstück zum öffentlichen Schlüssel im PEM-Format, das dem privaten Schlüssel entspricht. Die BEGIN/END Markierungen sind optional.

Passphrase

(Optional) Dieses Feld bezieht sich auf die Passphrase, die zum Entschlüsseln des verschlüsselten privaten Schlüssels verwendet wurde.

Geheime Metadatenfelder

Im Folgenden sind die Metadatenfelder für Snowflake aufgeführt:

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
Kryptografischer Algorithmus

(Optional) Dies bezieht sich auf den Algorithmus, der für die Schlüsselgenerierung verwendet wird. Sie haben die Wahl zwischen 3 Algorithmen:RS256|RS384|RS512. Dieses Feld ist optional und der gewählte Standardalgorithmus ist RS256.

encryptPrivateKey

(Optional) In diesem Feld können Sie auswählen, ob Sie Ihren privaten Schlüssel verschlüsseln möchten. Standardmäßig lautet er "false". Die Passphrase für die Verschlüsselung wird zufällig generiert.

Ablauf der Nutzung

Sie können Ihr Geheimnis mithilfe des CreateSecretAufrufs erstellen, dessen geheimer Wert die oben genannten Felder und den Geheimtyp als enthält SnowflakeKeyPairAuthentication. Die Rotationskonfigurationen können mithilfe eines RotateSecretAnrufs festgelegt werden. Sie können optional die geheimen Metadatenfelder entsprechend Ihren Anforderungen angeben. Sie müssen in dem RotateSecretAnruf auch einen Rollen-ARN angeben, der dem Dienst die erforderlichen Berechtigungen für die Rotation des Secrets gewährt. Ein Beispiel für eine Berechtigungsrichtlinie finden Sie unter Sicherheit und Berechtigungen. Beachten Sie, dass das Metadatenfeld für die Rotation für diesen Partner leer gelassen werden kann.