Snowflake キーペア - AWS Secrets Manager
シークレット値フィールドシークレットメタデータフィールド使用フロー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Snowflake キーペア

シークレット値フィールド

以下は、Secrets Manager シークレットに含める必要があるフィールドです。

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
ユーザー

このキーペア認証に関連付けられた Snowflake ユーザー名。このユーザーは、キーペア認証を受け入れるように Snowflake で設定する必要があり、パブリックキーはこのユーザーのプロファイルに割り当てる必要があります。

アカウント

接続の確立に使用される Snowflake アカウント識別子。これは Snowflake URL (.snowflakecomputing.com より前の部分) から抽出できます。

privateKey

認証に使用される PEM 形式の RSA プライベートキー。BEGIN/END マーカーはオプションです。

publicKey

プライベートキーに対応する PEM 形式のパブリックキー。BEGIN/END マーカーはオプションです。

パスフレーズ

(オプション) このフィールドは、暗号化されたプライベートキーの復号に使用されるパスフレーズを参照します。

シークレットメタデータフィールド

Snowflake のメタデータフィールドは次のとおりです。

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
cryptographicAlgorithm

(オプション) これは、キー生成に使用されるアルゴリズムを指します。次の 3 つのアルゴリズムを選択できます: RS256|RS384|RS512 。このフィールドはオプションで、選択したデフォルトのアルゴリズムは RS256 です。

encryptPrivateKey

(オプション) このフィールドを使用して、プライベートキーを暗号化するかどうかを選択できます。これはデフォルトでは false です。暗号化のパスフレーズがランダムに生成されます。

使用フロー

上記のフィールドと SnowflakeKeyPairAuthentication としてシークレットタイプを含むシークレット値を使用してCreateSecret 呼び出しを使用してシークレットを作成できます。ローテーション設定は、RotateSecret 呼び出しを使用して設定できます。必要に応じて、要件に基づいてシークレットメタデータフィールド (複数可) を指定できます。また、RotateSecret 呼び出しでロール ARN を指定し、シークレットをローテーションするために必要なアクセス許可をサービスに付与する必要があります。アクセス許可ポリシーの例については、「セキュリティとアクセス許可」を参照してください。このパートナーでは、ローテーションメタデータフィールドを空のままにできることに注意してください。