Par de chaves Snowflake - AWS Secrets Manager
Campos de valor secretoCampos de metadados secretosFluxo de uso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Par de chaves Snowflake

Campos de valor secreto

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
usuário

O nome de usuário do Snowflake associado a essa autenticação de par de chaves. Esse usuário deve estar configurado no Snowflake para aceitar a autenticação por par de chaves, e a chave pública deve ser atribuída ao perfil desse usuário.

conta

Seu identificador de conta do Snowflake usado para estabelecer a conexão. Isso pode ser extraído do URL do Snowflake (a parte antes de .snowflakecomputing.com)

privateKey

A chave privada RSA no formato PEM usada para autenticação. Os BEGIN/END marcadores são opcionais.

Chave pública

A contraparte da chave pública no formato PEM correspondente à chave privada. Os BEGIN/END marcadores são opcionais.

frase secreta

(Opcional) Esse campo se refere à frase secreta usada para descriptografar a chave privada criptografada.

Campos de metadados secretos

A seguir estão os campos de metadados do Snowflake:

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
Algoritmo criptográfico

(Opcional) Isso se refere ao algoritmo usado para geração de chaves. Você tem uma escolha de 3 algoritmos:RS256|RS384|RS512. Esse campo é opcional e o algoritmo padrão escolhido é RS256.

encryptPrivateKey

(Opcional) Esse campo pode ser usado para escolher se você deseja criptografar sua chave privada. Ele é "false" por padrão. A senha para criptografia é gerada aleatoriamente.

Fluxo de uso

Você pode criar seu segredo usando a CreateSecretchamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como SnowflakeKeyPairAuthentication. As configurações de rotação podem ser definidas usando uma RotateSecretchamada. Opcionalmente, você pode fornecer os campos de metadados secretos com base em sua necessidade. Você também deve fornecer um ARN de função na RotateSecretchamada que conceda ao serviço as permissões necessárias para alternar o segredo. Por exemplo, de uma política de permissões, consulte Segurança e permissões. Observe que o campo de metadados de rotação pode ser deixado vazio para esse parceiro.