本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 雪花密钥对
<a name="mes-partner-Snowflake"></a>

## 秘密值字段
<a name="w2aac25c11c17b3"></a>

以下是 Secrets Manager 密钥中必须包含的字段：

```
{
  "account": "{{Your Account Identifier}}",
  "user": "{{Your user name}}",
  "privateKey": "{{Your private Key}}",
  "publicKey": "{{Your public Key}}",
  "passphrase": "{{Your Passphrase}}"
}
```

用户  
与此密钥对身份验证关联的 Snowflake 用户名。必须在 Snowflake 中将此用户配置为接受密钥对身份验证，并且必须将公钥分配给该用户的个人资料。

账户  
您的 Snowflake 账户标识符用于建立连接。这可以从你的 Snowflake 网址（.snowflakecomputing.com 之前的部分）中提取

privateKey  
用于身份验证的 PEM 格式的 RSA 私钥。 BEGIN/END 标记是可选的。

公钥  
与私钥对应的 PEM 格式的公钥对应物。 BEGIN/END 标记是可选的。

密码短语  
（可选）此字段是指用于解密加密私钥的密码。

## 机密元数据字段
<a name="w2aac25c11c17b5"></a>

以下是 Snowflake 的元数据字段：

```
{
  "cryptographicAlgorithm": "{{Your Cryptographic algorithm}}",
  "encryptPrivateKey": "{{True/False}}"
}
```

密码算法  
（可选）这是指用于生成密钥的算法。您可以选择 3 种算法：`RS256|RS384|RS512`。此字段为可选字段，所选的默认算法为 RS256。

加密 PrivateKey  
（可选）此字段可用于选择是否要加密私钥。默认情况下，它设置为 false。加密密码是随机生成的。

## 使用流程
<a name="w2aac25c11c17b7"></a>

您可以使用[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)调用来创建您的密钥，其密钥值包含上述字段，密钥类型为 SnowflakeKeyPairAuthentication。可以使用[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)呼叫来设置轮换配置。您可以根据需要选择提供机密元数据字段。您还必须在[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)调用中提供角色 ARN，该角色向服务授予轮换密钥所需的权限。有关权限策略的示例，请参阅[安全和权限](mes-security.md)。请注意，此合作伙伴的轮换元数据字段可以留空。