Paire de clés Snowflake - AWS Secrets Manager
Champs de valeurs secretsChamps de métadonnées secretsFlux d'utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paire de clés Snowflake

Champs de valeurs secrets

Les champs suivants doivent figurer dans le secret du Gestionnaire de Secrets :

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
utilisateur

Le nom d'utilisateur Snowflake associé à cette authentification par paire de clés. Cet utilisateur doit être configuré dans Snowflake pour accepter l'authentification par paire de clés, et la clé publique doit être attribuée au profil de cet utilisateur.

compte

L'identifiant de votre compte Snowflake utilisé pour établir la connexion. Cela peut être extrait de votre URL Snowflake (la partie avant .snowflakecomputing.com)

privateKey

La clé privée RSA au format PEM utilisée pour l'authentification. Les BEGIN/END marqueurs sont facultatifs.

Clé publique

L'équivalent de la clé publique au format PEM correspondant à la clé privée. Les BEGIN/END marqueurs sont facultatifs.

phrase secrète

(Facultatif) Ce champ fait référence à la phrase secrète utilisée pour déchiffrer la clé privée chiffrée.

Champs de métadonnées secrets

Les champs de métadonnées de Snowflake sont les suivants :

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
Algorithme cryptographique

(Facultatif) Cela fait référence à l'algorithme utilisé pour la génération de clés. Vous avez le choix entre 3 algorithmes :RS256|RS384|RS512. Ce champ est facultatif et l'algorithme par défaut choisi est RS256.

encryptPrivateKey

(Facultatif) Ce champ permet de choisir si vous souhaitez chiffrer votre clé privée. Il est défini sur false par défaut. Le mot de passe pour le chiffrement est généré de manière aléatoire.

Flux d'utilisation

Vous pouvez créer votre secret à l'aide de l'CreateSecretappel avec la valeur secrète contenant les champs mentionnés ci-dessus et le type de secret as SnowflakeKeyPairAuthentication. Les configurations de rotation peuvent être définies à l'aide d'un RotateSecretappel. Vous pouvez éventuellement fournir le ou les champs de métadonnées secrets en fonction de vos besoins. Vous devez également fournir un ARN de rôle dans l'RotateSecretappel qui accorde au service les autorisations requises pour faire pivoter le secret. Pour un exemple de politique d'autorisations, voir Sécurité et autorisations. Notez que le champ de métadonnées de rotation peut être laissé vide pour ce partenaire.