Snowflake 키 페어 - AWS Secrets Manager
보안 암호 값 필드보안 암호 메타데이터 필드사용 흐름

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Snowflake 키 페어

보안 암호 값 필드

다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
user

이 키 페어 인증과 연결된 Snowflake 사용자 이름입니다. 이 사용자는 키 페어 인증을 수락하도록 Snowflake에서 구성되어야 하며, 퍼블릭 키는이 사용자의 프로필에 할당되어야 합니다.

계정

연결을 설정하는 데 사용되는 Snowflake 계정 식별자입니다. 이는 Snowflake URL(.snowflakecomputing.com 이전 부분)에서 추출할 수 있습니다.

privateKey

인증에 사용되는 PEM 형식의 RSA 프라이빗 키입니다. BEGIN/END 마커는 선택 사항입니다.

publicKey

프라이빗 키에 해당하는 PEM 형식의 퍼블릭 키입니다. BEGIN/END 마커는 선택 사항입니다.

암호

(선택 사항)이 필드는 암호화된 프라이빗 키를 복호화하는 데 사용되는 암호를 나타냅니다.

보안 암호 메타데이터 필드

다음은 Snowflake의 메타데이터 필드입니다.

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
cryptographicAlgorithm

(선택 사항) 키 생성에 사용되는 알고리즘을 나타냅니다. 의 세 가지 알고리즘을 선택할 수 있습니다RS256|RS384|RS512. 이 필드는 선택 사항이며 선택한 기본 알고리즘은 RS256입니다.

encryptPrivateKey

(선택 사항)이 필드를 사용하여 프라이빗 키를 암호화할지 여부를 선택할 수 있습니다. 이 파라미터의 기본값은 false입니다. 암호화를 위한 암호는 무작위로 생성됩니다.

사용 흐름

위에서 언급한 필드와 보안 암호 유형을 SnowflakeKeyPairAuthentication으로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 필요에 따라 보안 암호 메타데이터 필드(들)를 제공할 수 있습니다. 또한 RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요. 이 파트너의 경우 교체 메타데이터 필드를 비워 둘 수 있습니다.