Snowflake 金鑰對 - AWS Secrets Manager
秘密值欄位秘密中繼資料欄位用量流程

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Snowflake 金鑰對

秘密值欄位

以下是必須包含在 Secrets Manager 秘密中的欄位:

{
  "account": "Your Account Identifier",
  "user": "Your user name",
  "privateKey": "Your private Key",
  "publicKey": "Your public Key",
  "passphrase": "Your Passphrase"
}
user

與此金鑰對身分驗證相關聯的 Snowflake 使用者名稱。此使用者必須在 Snowflake 中設定以接受金鑰對身分驗證,而且必須將公有金鑰指派給此使用者的設定檔。

帳戶

用於建立連線的 Snowflake 帳戶識別符。這可以從 Snowflake URL 中擷取 (.snowflakecomputing.com 之前的 部分)

privateKey

用於身分驗證的 PEM 格式 RSA 私有金鑰。BEGIN/END 標記是選用的。

publicKey

對應至私有金鑰之 PEM 格式的公有金鑰對等項目。BEGIN/END 標記是選用的。

Passphrase (密碼短語)

(選用) 此欄位是指用來解密加密私有金鑰的密碼短語。

秘密中繼資料欄位

以下是 Snowflake 的中繼資料欄位:

{
  "cryptographicAlgorithm": "Your Cryptographic algorithm",
  "encryptPrivateKey": "True/False"
}
cryptographicAlgorithm

(選用) 這是指用於產生金鑰的演算法。您可以選擇 3 種演算法:RS256|RS384|RS512。此欄位為選用,選擇的預設演算法為 RS256。

encryptPrivateKey

(選用) 此欄位可用來選擇是否要加密私有金鑰。預設為 false。加密的密碼短語是隨機產生的。

用量流程

您可以使用 CreateSecret 呼叫建立秘密,其中秘密值包含上述欄位,秘密類型為 SnowflakeKeyPairAuthentication。您可以使用 RotateSecret 呼叫來設定輪換組態。您可以選擇性地提供秘密中繼資料欄位 (根據您的需求)。您還必須在 RotateSecret 呼叫中提供角色 ARN,授予服務輪換秘密所需的許可。如需許可政策的範例,請參閱安全和許可。請注意,此合作夥伴的輪換中繼資料欄位可以保留空白。