雪花密钥对 - AWS Secrets Manager
秘密值字段机密元数据字段使用流程

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

雪花密钥对

秘密值字段

以下是 Secrets Manager 密钥中必须包含的字段:

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
用户

与此密钥对身份验证关联的 Snowflake 用户名。必须在 Snowflake 中将此用户配置为接受密钥对身份验证,并且必须将公钥分配给该用户的个人资料。

账户

您的 Snowflake 账户标识符用于建立连接。这可以从你的 Snowflake 网址(.snowflakecomputing.com 之前的部分)中提取

privateKey

用于身份验证的 PEM 格式的 RSA 私钥。 BEGIN/END 标记是可选的。

公钥

与私钥对应的 PEM 格式的公钥对应物。 BEGIN/END 标记是可选的。

密码短语

(可选)此字段是指用于解密加密私钥的密码。

机密元数据字段

以下是 Snowflake 的元数据字段:

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
密码算法

(可选)这是指用于生成密钥的算法。您可以选择 3 种算法:RS256|RS384|RS512。此字段为可选字段,所选的默认算法为 RS256。

encryptPrivateKey

(可选)此字段可用于选择是否要加密私钥。默认情况下,它设置为 false。加密密码是随机生成的。

使用流程

您可以使用CreateSecret调用来创建您的密钥,其密钥值包含上述字段,密钥类型为 SnowflakeKeyPairAuthentication。可以使用RotateSecret呼叫来设置轮换配置。您可以根据需要选择提供机密元数据字段。您还必须在RotateSecret调用中提供角色 ARN,该角色向服务授予轮换密钥所需的权限。有关权限策略的示例,请参阅安全和权限。请注意,此合作伙伴的轮换元数据字段可以留空。