As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Token de acesso programático Snowflake
<a name="mes-partner-SnowflakePat"></a>

## Campos de valor secreto
<a name="w2aac25c11c31b3"></a>

A seguir estão os campos que devem estar contidos no segredo do Secrets Manager:

```
{
  "account": "{{Snowflake account identifier}}",
  "user": "{{Snowflake username}}",
  "privateKey": "{{PEM-encoded private key}}",
  "passphrase": "{{private key passphrase (optional)}}",
  "patTokenName": "{{PAT name}}",
  "patTokenValue": "{{PAT secret value}}"
}
```

account  
Seu identificador de conta do Snowflake (por exemplo,`myorg-myaccount`). Essa é a parte anterior `.snowflakecomputing.com` em seu URL do Snowflake.

usuário  
O nome de usuário do Snowflake que possui o PAT. Esse usuário deve ter a autenticação por par de chaves configurada.

privateKey  
PEM-encoded chave privada para autenticação por par de chaves. Essa chave não é girada — ela é usada para autenticar o comando ROTATE PAT (um PAT não pode girar sozinho).

frase secreta  
(Opcional) Frase secreta para uma chave privada criptografada. Deixe em branco se a chave privada não estiver criptografada.

tapinha TokenName  
O nome do token de acesso programático a ser rotacionado. Deve corresponder ao nome do token em Snowflake.

tapinha TokenValue  
O valor secreto do token de acesso programático. Esse é o campo que é rotacionado.

## Campos de metadados secretos
<a name="w2aac25c11c31b5"></a>

A seguir estão os campos de metadados do Snowflake Programmatic Access Token:

```
{
  "daysToExpiry": "{{15}}",
  "expireOldTokenAfterHours": "{{24}}"
}
```

dias ToExpiry  
(Opcional) O valor DAYS\_TO\_EXPIRY do PAT definido no momento da criação (1—365). Padrão: 15. Deve corresponder à configuração do Snowflake. Usado para validar se o cronograma de rotação é menor que o TTL do token.

expirar OldTokenAfterHours  
(Opcional) Horas antes do token anterior expirar após a rotação (0—720). Padrão: 24. Defina como 0 para expiração imediata do token antigo.

## Fluxo de uso
<a name="w2aac25c11c31b7"></a>

Essa rotação usa uma arquitetura de segredo único. O segredo contém as credenciais do par de chaves (para autenticar o comando de rotação) e o valor PAT (a credencial girada).

Você pode criar seu segredo usando a [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)chamada com o valor secreto contendo os campos mencionados acima e o tipo de segredo como SnowflakePat. As configurações de rotação podem ser definidas usando uma [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada. O campo de metadados de rotação pode ser deixado vazio para usar valores padrão. Você deve fornecer um ARN de função na [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)chamada que conceda ao serviço as permissões necessárias para alternar o segredo. Para obter um exemplo de política de permissões, consulte [Segurança e permissões](mes-security.md).

Durante a rotação, o motorista se conecta ao Snowflake por meio da autenticação por par de chaves e executa o `ALTER USER ... ROTATE PAT` comando, que gera atomicamente um novo token e expira o antigo com o período de carência configurado. O novo token é então verificado conectando-se a ele como uma senha.