本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Snowflake 金鑰對
<a name="mes-partner-Snowflake"></a>

## 秘密值欄位
<a name="w2aac25c11c17b3"></a>

以下是必須包含在 Secrets Manager 秘密中的欄位：

```
{
  "account": "{{Your Account Identifier}}",
  "user": "{{Your user name}}",
  "privateKey": "{{Your private Key}}",
  "publicKey": "{{Your public Key}}",
  "passphrase": "{{Your Passphrase}}"
}
```

user  
與此金鑰對身分驗證相關聯的 Snowflake 使用者名稱。此使用者必須在 Snowflake 中設定為接受金鑰對身分驗證，且必須將公有金鑰指派給此使用者的設定檔。

帳戶  
用於建立連線的 Snowflake 帳戶識別符。這可以從 Snowflake URL 擷取 (.snowflakecomputing.com 之前的 部分）

privateKey  
用於身分驗證的 PEM 格式 RSA 私有金鑰。BEGIN/END 標記是選用的。

publicKey  
對應至私有金鑰之 PEM 格式的公有金鑰對等項目。BEGIN/END 標記是選用的。

Passphrase (密碼短語)  
（選用） 此欄位是指用來解密加密私有金鑰的密碼短語。

## 秘密中繼資料欄位
<a name="w2aac25c11c17b5"></a>

以下是 Snowflake 的中繼資料欄位：

```
{
  "cryptographicAlgorithm": "{{Your Cryptographic algorithm}}",
  "encryptPrivateKey": "{{True/False}}"
}
```

cryptographicAlgorithm  
（選用） 這是指用於產生金鑰的演算法。您可以選擇 3 種演算法：`RS256|RS384|RS512`。此欄位為選用，選擇的預設演算法為 RS256。

encryptPrivateKey  
（選用） 此欄位可用來選擇是否要加密私有金鑰。預設為 false。加密的密碼短語是隨機產生的。

## 用量流程
<a name="w2aac25c11c17b7"></a>

您可以使用 [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html) 呼叫建立秘密，其中秘密值包含上述欄位，秘密類型為 SnowflakeKeyPairAuthentication。您可以使用 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼叫來設定輪換組態。您可以視需要提供秘密中繼資料欄位 （視您的需求而定）。您還必須在 [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html) 呼叫中提供角色 ARN，授予服務輪換秘密所需的許可。如需許可政策的範例，請參閱[安全和許可](mes-security.md)。請注意，此合作夥伴的輪換中繼資料欄位可以保留空白。