翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Snowflake キーペア
<a name="mes-partner-Snowflake"></a>

## シークレット値フィールド
<a name="w2aac25c11c17b3"></a>

以下は、Secrets Manager シークレットに含める必要があるフィールドです。

```
{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
```

ユーザー  
このキーペア認証に関連付けられた Snowflake ユーザー名。このユーザーは、キーペア認証を受け入れるように Snowflake で設定する必要があり、パブリックキーはこのユーザーのプロファイルに割り当てる必要があります。

アカウント  
接続の確立に使用される Snowflake アカウント識別子。これは Snowflake URL (.snowflakecomputing.com より前の部分) から抽出できます。

privateKey  
認証に使用される PEM 形式の RSA プライベートキー。BEGIN/END マーカーはオプションです。

publicKey  
プライベートキーに対応する PEM 形式のパブリックキー。BEGIN/END マーカーはオプションです。

パスフレーズ  
(オプション) このフィールドは、暗号化されたプライベートキーの復号に使用されるパスフレーズを参照します。

## シークレットメタデータフィールド
<a name="w2aac25c11c17b5"></a>

Snowflake のメタデータフィールドは次のとおりです。

```
{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
```

cryptographicAlgorithm  
(オプション) これは、キー生成に使用されるアルゴリズムを指します。次の 3 つのアルゴリズムを選択できます: `RS256|RS384|RS512` 。このフィールドはオプションで、選択したデフォルトのアルゴリズムは RS256 です。

encryptPrivateKey  
(オプション) このフィールドを使用して、プライベートキーを暗号化するかどうかを選択できます。これはデフォルトでは false です。暗号化のパスフレーズはランダムに生成されます。

## 使用フロー
<a name="w2aac25c11c17b7"></a>

上記のフィールドと SnowflakeKeyPairAuthentication としてシークレットタイプを含むシークレット値を使用して[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼び出しを使用してシークレットを作成できます。ローテーション設定は、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しを使用して設定できます。必要に応じて、要件に基づいてシークレットメタデータフィールド (複数可) を指定できます。また、[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼び出しでロール ARN を指定する必要があります。これにより、シークレットをローテーションするために必要なアクセス許可がサービスに付与されます。アクセス許可ポリシーの例については、[「セキュリティとアクセス許可](mes-security.md)」を参照してください。このパートナーでは、ローテーションメタデータフィールドを空のままにできることに注意してください。