Pasangan Kunci Kepingan Salju - AWS Secrets Manager
Bidang Nilai RahasiaBidang Metadata RahasiaAliran Penggunaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pasangan Kunci Kepingan Salju

Bidang Nilai Rahasia

Berikut ini adalah bidang-bidang yang harus dimuat dalam rahasia Secrets Manager:

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
user

Nama pengguna Snowflake yang terkait dengan otentikasi pasangan kunci ini. Pengguna ini harus dikonfigurasi di Snowflake untuk menerima otentikasi pasangan kunci, dan kunci publik harus ditetapkan ke profil pengguna ini.

akun

Pengidentifikasi akun Snowflake Anda digunakan untuk membuat koneksi. Ini dapat diekstraksi dari URL Snowflake Anda (bagian sebelum.snowflakecomputing.com)

privateKey

Kunci pribadi RSA dalam format PEM digunakan untuk otentikasi. BEGIN/END Penanda bersifat opsional.

PublicKey

Mitra kunci publik dalam format PEM sesuai dengan kunci pribadi. BEGIN/END Penanda bersifat opsional.

frasa sandi

(Opsional) Bidang ini mengacu pada frasa sandi yang digunakan untuk mendekripsi kunci pribadi terenkripsi.

Bidang Metadata Rahasia

Berikut ini adalah bidang metadata untuk Snowflake:

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
Algoritma Kriptografi

(Opsional) Ini mengacu pada algoritma yang digunakan untuk pembuatan kunci. Anda memiliki 3 pilihan algoritma:RS256|RS384|RS512. Bidang ini opsional dan algoritma default yang dipilih adalah RS256.

encryptPrivateKey

(Opsional) Bidang ini dapat digunakan untuk memilih apakah Anda ingin mengenkripsi kunci pribadi Anda. Nilainya secara default salah. Frasa sandi untuk enkripsi dihasilkan secara acak.

Aliran Penggunaan

Anda dapat membuat rahasia Anda menggunakan CreateSecretpanggilan dengan nilai rahasia yang berisi bidang yang disebutkan di atas dan tipe rahasia sebagai SnowflakeKeyPairAuthentication. Konfigurasi rotasi dapat diatur menggunakan RotateSecretpanggilan. Anda dapat secara opsional memberikan bidang metadata rahasia berdasarkan kebutuhan Anda. Anda juga harus memberikan peran ARN dalam RotateSecretpanggilan yang memberikan layanan izin yang diperlukan untuk memutar rahasia. Misalnya kebijakan izin, lihat Keamanan dan Izin. Perhatikan bahwa bidang metadata rotasi dapat dibiarkan kosong untuk mitra ini.