기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Snowflake 프로그래밍 방식 액세스 토큰
보안 암호 값 필드
다음은 Secrets Manager 보안 암호에 포함되어야 하는 필드입니다.
{
"account": "Snowflake account identifier",
"user": "Snowflake username",
"privateKey": "PEM-encoded private key",
"passphrase": "private key passphrase (optional)",
"patTokenName": "PAT name",
"patTokenValue": "PAT secret value"
}- 계정
-
Snowflake 계정 식별자(예:
myorg-myaccount). 이는 Snowflake URL.snowflakecomputing.com에서 앞의 부분입니다. - user
-
PAT를 소유한 Snowflake 사용자 이름입니다. 이 사용자는 키 페어 인증을 구성해야 합니다.
- privateKey
-
키 페어 인증을 위한 PEM 인코딩 프라이빗 키입니다. 이 키는 교체되지 않습니다. ROTATE PAT 명령을 인증하는 데 사용됩니다(PAT는 자체적으로 교체할 수 없음).
- 암호
-
(선택 사항) 암호화된 프라이빗 키의 암호입니다. 프라이빗 키가 암호화되지 않은 경우 비워 둡니다.
- patTokenName
-
교체할 프로그래밍 방식 액세스 토큰의 이름입니다. Snowflake의 토큰 이름과 일치해야 합니다.
- patTokenValue
-
프로그래밍 방식 액세스 토큰 보안 암호 값입니다. 교체되는 필드입니다.
보안 암호 메타데이터 필드
다음은 Snowflake 프로그래밍 방식 액세스 토큰의 메타데이터 필드입니다.
{ "daysToExpiry": "15", "expireOldTokenAfterHours": "24" }
- daysToExpiry
-
(선택 사항) 생성 시간(1~365)에 설정된 PAT의 DAYS_TO_EXPIRY 값입니다. 기본값: 15. Snowflake 설정과 일치해야 합니다. 교체 일정이 토큰의 TTL보다 짧은지 검증하는 데 사용됩니다.
- expireOldTokenAfterHours
-
(선택 사항) 이전 토큰이 교체(0~720) 후 만료되기 전의 시간입니다. 기본값: 24. 이전 토큰이 즉시 만료되도록 하려면 0으로 설정합니다.
사용 흐름
이 교체는 단일 보안 아키텍처를 사용합니다. 보안 암호에는 키 페어 보안 인증 정보(교체 명령 인증용)와 PAT 값(교체된 보안 인증 정보)이 모두 포함됩니다.
위에서 언급한 필드와 보안 암호 유형을 SnowflakePat으로 포함하는 보안 암호 값을 사용하여 CreateSecret 호출을 사용하여 보안 암호를 생성할 수 있습니다. 교체 구성은 RotateSecret 호출을 사용하여 설정할 수 있습니다. 교체 메타데이터 필드는 기본값을 사용하기 위해 비워 둘 수 있습니다. RotateSecret 호출에서 보안 암호를 교체하는 데 필요한 권한을 서비스에 부여하는 역할 ARN을 제공해야 합니다. 권한 정책의 예는 보안 및 권한을 참조하세요.
교체 중에 드라이버는 키 페어 인증을 통해 Snowflake에 연결하고 ALTER USER ... ROTATE PAT 명령을 실행합니다.이 명령은 원자적으로 새 토큰을 생성하고 구성된 유예 기간으로 이전 토큰을 만료시킵니다. 그런 다음 새 토큰을 암호로 연결하여 확인합니다.
