Campi con valori segreti Campi di metadati segreti Flusso di utilizzo

Token di accesso programmatico Snowflake

Campi con valori segreti

Di seguito sono riportati i campi che devono essere contenuti nel segreto di Secrets Manager:


{
  "account": "Snowflake account identifier",
  "user": "Snowflake username",
  "privateKey": "PEM-encoded private key",
  "passphrase": "private key passphrase (optional)",
  "patTokenName": "PAT name",
  "patTokenValue": "PAT secret value"
}

account: L'identificatore del tuo account Snowflake (ad esempio,). myorg-myaccount Questa è la parte precedente dell'URL di .snowflakecomputing.com Snowflake.
user: Il nome utente Snowflake che possiede il PAT. Questo utente deve avere configurata l'autenticazione tramite coppia di chiavi.
privateKey: PEM-encoded chiave privata per l'autenticazione tramite coppia di chiavi. Questa chiave non viene ruotata: viene utilizzata per autenticare il comando ROTATE PAT (un PAT non può ruotare da solo).
Passphrase: (Facoltativo) Passphrase per una chiave privata crittografata. Lascia vuoto se la chiave privata non è crittografata.
parte TokenName: Il nome del token di accesso programmatico da ruotare. Deve corrispondere al nome del token in Snowflake.
parte TokenValue: Il valore segreto del token di accesso programmatico. Questo è il campo che viene ruotato.

Campi di metadati segreti

Di seguito sono riportati i campi di metadati per lo Snowflake Programmatic Access Token:


{
  "daysToExpiry": "15",
  "expireOldTokenAfterHours": "24"
}

giorni ToExpiry: (Facoltativo) Il valore DAYS_TO_EXPIRY del PAT impostato al momento della creazione (1—365). Impostazione predefinita: 15. Deve corrispondere all'impostazione Snowflake. Utilizzato per verificare che il programma di rotazione sia più breve del TTL del token.
scadere OldTokenAfterHours: (Facoltativo) Ore prima della scadenza del token precedente dopo la rotazione (0—720). Impostazione predefinita: 24. Impostato su 0 per la scadenza immediata del vecchio token.

Flusso di utilizzo

Questa rotazione utilizza un'unica architettura segreta. Il segreto contiene sia le credenziali della coppia di chiavi (per l'autenticazione del comando di rotazione) sia il valore PAT (la credenziale ruotata).

Puoi creare il tuo segreto usando la CreateSecretchiamata con il valore segreto contenente i campi sopra menzionati e il tipo segreto as. SnowflakePat Le configurazioni di rotazione possono essere impostate utilizzando una RotateSecretchiamata. Il campo dei metadati di rotazione può essere lasciato vuoto per utilizzare i valori predefiniti. È necessario fornire un ruolo ARN nella RotateSecretchiamata che conceda al servizio le autorizzazioni necessarie per ruotare il segreto. Per un esempio di politica di autorizzazioni, vedi Sicurezza e autorizzazioni.

Durante la rotazione, il driver si connette a Snowflake tramite l'autenticazione tramite coppia di chiavi ed esegue il ALTER USER ... ROTATE PAT comando, che genera atomicamente un nuovo token e fa scadere quello precedente con il periodo di prova configurato. Il nuovo token viene quindi verificato collegandosi ad esso come password.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Chiave di amministrazione Datadog

Sicurezza e autorizzazioni