Par de claves Snowflake - AWS Secrets Manager
Campos de valores secretosCampos de metadatos secretosFlujo de uso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Par de claves Snowflake

Campos de valores secretos

Los siguientes son los campos que deben estar incluidos en el secreto de Secrets Manager:

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
usuario

El nombre de usuario de Snowflake asociado a esta autenticación de par de claves. Este usuario debe estar configurado en Snowflake para aceptar la autenticación por pares de claves y la clave pública debe estar asignada al perfil de este usuario.

inscrita

El identificador de su cuenta de Snowflake utilizado para establecer la conexión. Puede extraerlo de su URL de Snowflake (la parte anterior a .snowflakecomputing.com)

privateKey

La clave privada RSA en formato PEM utilizada para la autenticación. Los BEGIN/END marcadores son opcionales.

Clave pública

La contraparte de clave pública en formato PEM correspondiente a la clave privada. Los BEGIN/END marcadores son opcionales.

Frase de contraseña

(Opcional) Este campo hace referencia a la contraseña utilizada para descifrar la clave privada cifrada.

Campos de metadatos secretos

Los siguientes son los campos de metadatos de Snowflake:

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
Algoritmo criptográfico

(Opcional) Se refiere al algoritmo utilizado para la generación de claves. Puede elegir entre 3 algoritmos:RS256|RS384|RS512. Este campo es opcional y el algoritmo predeterminado elegido es RS256.

encryptPrivateKey

(Opcional) Este campo se puede usar para elegir si desea cifrar su clave privada. Su valor predeterminado es false. La contraseña para el cifrado se genera de forma aleatoria.

Flujo de uso

Puedes crear tu secreto utilizando la CreateSecretllamada con el valor secreto que contiene los campos mencionados anteriormente y el tipo de secreto como SnowflakeKeyPairAuthentication. Las configuraciones de rotación se pueden configurar mediante una RotateSecretllamada. Si lo desea, puede proporcionar los campos de metadatos secretos según sus necesidades. También debes proporcionar un ARN de rol en la RotateSecretllamada que otorgue al servicio los permisos necesarios para rotar el secreto. Para ver un ejemplo de una política de permisos, consulta Seguridad y permisos. Tenga en cuenta que el campo de metadatos de rotación se puede dejar vacío para este socio.