Coppia di chiavi Snowflake - Gestione dei segreti AWS
Campi di valore segretiCampi di metadati segretiFlusso di utilizzo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Coppia di chiavi Snowflake

Campi di valore segreti

Di seguito sono riportati i campi che devono essere contenuti nel segreto di Secrets Manager:

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
user

Il nome utente Snowflake associato a questa autenticazione con coppia di chiavi. Questo utente deve essere configurato in Snowflake per accettare l'autenticazione tramite coppia di chiavi e la chiave pubblica deve essere assegnata al profilo di questo utente.

account

L'identificatore dell'account Snowflake utilizzato per stabilire la connessione. Questo può essere estratto dal tuo URL Snowflake (la parte precedente a .snowflakecomputing.com)

privateKey

La chiave privata RSA in formato PEM utilizzata per l'autenticazione. I BEGIN/END marker sono opzionali.

Chiave pubblica

La controparte a chiave pubblica in formato PEM corrispondente alla chiave privata. I BEGIN/END marker sono opzionali.

Passphrase

(Facoltativo) Questo campo si riferisce alla passphrase utilizzata per decrittografare la chiave privata crittografata.

Campi di metadati segreti

Di seguito sono riportati i campi di metadati per Snowflake:

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
Algoritmo crittografico

(Facoltativo) Si riferisce all'algoritmo utilizzato per la generazione delle chiavi. È possibile scegliere tra 3 algoritmi:RS256|RS384|RS512. Questo campo è facoltativo e l'algoritmo predefinito scelto è RS256.

encryptPrivateKey

(Facoltativo) Questo campo può essere utilizzato per scegliere se crittografare la chiave privata. Per impostazione predefinita, è impostato su false. La passphrase per la crittografia viene generata casualmente.

Flusso di utilizzo

Puoi creare il tuo segreto utilizzando la CreateSecretchiamata con il valore segreto contenente i campi sopra menzionati e il tipo segreto as SnowflakeKeyPairAuthentication. Le configurazioni di rotazione possono essere impostate utilizzando una RotateSecretchiamata. Facoltativamente, puoi fornire i campi di metadati segreti in base alle tue esigenze. È inoltre necessario fornire un ruolo ARN nella RotateSecretchiamata che conceda al servizio le autorizzazioni necessarie per ruotare il segreto. Per un esempio di politica di autorizzazioni, vedi Sicurezza e autorizzazioni. Nota che il campo dei metadati di rotazione può essere lasciato vuoto per questo partner.