As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Par de chaves Snowflake
<a name="mes-partner-Snowflake"></a>

## Campos de valor secreto
<a name="w2aac25c11c17b3"></a>

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:

```
{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
```

usuário  
O nome de usuário do Snowflake associado a essa autenticação de par de chaves. Esse usuário deve estar configurado no Snowflake para aceitar a autenticação por par de chaves, e a chave pública deve ser atribuída ao perfil desse usuário.

account  
Seu identificador de conta do Snowflake usado para estabelecer a conexão. Isso pode ser extraído do URL do Snowflake (a parte antes de .snowflakecomputing.com)

privateKey  
A chave privada RSA no formato PEM usada para autenticação. Os BEGIN/END marcadores são opcionais.

Chave pública  
A contraparte da chave pública no formato PEM correspondente à chave privada. Os BEGIN/END marcadores são opcionais.

frase secreta  
(Opcional) Esse campo se refere à frase secreta usada para descriptografar a chave privada criptografada.

## Campos de metadados secretos
<a name="w2aac25c11c17b5"></a>

A seguir estão os campos de metadados do Snowflake:

```
{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
```

Algoritmo criptográfico  
(Opcional) Isso se refere ao algoritmo usado para geração de chaves. Você tem uma escolha de 3 algoritmos:`RS256|RS384|RS512`. Esse campo é opcional e o algoritmo padrão escolhido é RS256.

encryptPrivateKey  
(Opcional) Esse campo pode ser usado para escolher se você deseja criptografar sua chave privada. Ele é "false" por padrão. A senha para criptografia é gerada aleatoriamente.

## Fluxo de uso
<a name="w2aac25c11c17b7"></a>

Você pode criar seu segredo usando a [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)chamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como SnowflakeKeyPairAuthentication. As configurações de rotação podem ser definidas usando uma [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada. Opcionalmente, você pode fornecer os campos de metadados secretos com base em sua necessidade. Você também deve fornecer um ARN de função na [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada que conceda ao serviço as permissões necessárias para alternar o segredo. Por exemplo, de uma política de permissões, consulte [Segurança e permissões](mes-security.md). Observe que o campo de metadados de rotação pode ser deixado vazio para esse parceiro.