Snowflake 在此处描述了使用 RSA 身份验证:
https://docs.snowflake.com/en/user-guide/key-pair-auth.html
但似乎假设一个本地生成的 RSA-2048 密钥,存储在用户机器上。问题是我有一个无服务器设置。有没有办法使用 AWS 生成的(和 AWS 存储的)KMS 密钥来登录雪花?
我正在使用 golang 和gosnowflake似乎需要包含实际私钥的 DSN 配置的包:
https ://pkg.go.dev/github.com/snowflakedb/gosnowflake#hdr-JWT_authentication
config := &Config{
...
Authenticator: "SNOWFLAKE_JWT"
PrivateKey: "<your_private_key_struct in *rsa.PrivateKey type>"
}
如何从 KMS 获取私钥?还是有更好的方法来做到这一点?