Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$GET_CMK_INFO

Gibt den Status Ihres kundenverwalteten Schlüssels zurück (CMK) zur Verwendung mit Tri-Secret Secure.

Siehe auch:

Erläuterungen zur CMK-Selbstregistrierung mit Support-Aktivierung von Tri-Secret Secure

Syntax

SYSTEM$GET_CMK_INFO( [ '<ssa_account_name>' ] )
Copy

Argumente

Benötigt:

Keine.

Optional:

ssa_account_name

Eine Zeichenfolge, die den Namen des SSA-Kontos angibt, für das Sie den CMK-Status abrufen möchten.

Rückgabewerte

Gibt eine Statusmeldung zurück, die den Zustand Ihres CMK anzeigt. Die Ausgabe enthält die Werte, die Sie beim Aufrufen von SYSTEM$REGISTER_CMK_INFO angegeben haben. Wenn Sie private Konnektivität aktiviert haben, beinhaltet die von SYSTEM $GET_CMK_INFO zurückgegebene Statusmeldung, ob Ihr CMK privat verbunden ist.

Die folgenden Meldungen sind möglich, wobei CMKs auf Amazon Web Services als repräsentatives Beispiel dienen:

  • Ihr CMK ist registriert, aber noch nicht für die Verwendung von Tri-Secret Secure aktiviert:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is pre-registered for Tri-Secret Secure.

  • Ihr CMK ist aktiviert und wird mit Tri-Secret Secure verwendet:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated for Tri-Secret Secure.

  • Sie haben einen aktiven CMK, aber Sie haben gerade einen neuen Schlüssel vorregistriert:

    CMK with ARN: arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure, but
CMK with ARN: arn:aws:kms:us-west-2:481048248138:key/e08cb6c0-7c09-4f37-8e55-e395a12fe965
is pre-registered for Tri-Secret Secure.

  • Sie haben einen aktiven Schlüssel, aber noch keinen CMK registriert, um Tri-Secret Secure verwenden zu können:

    CMK info has not been pre-registered in this account yet, but
CMK arn:aws:kms:us-west-2:736112632310:key/ceab36e4-f0e5-4b46-9a78-86e8f17a0f59
is activated with Tri-Secret Secure.

  • Sie haben keinen CMK registriert, um Tri-Secret Secure verwenden zu können:

    CMK info has not been pre-registered in this account yet.

  • Ihr aktiver CMK ist mit aktivierter privater Konnektivität registriert.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
with PrivateLink enabled is activated for Tri-Secret Secure.

  • Ihr aktiver CMK ist mit nicht aktivierter privater Konnektivität registriert.

    CMK with ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
is activated for Tri-Secret Secure.

Anforderungen an die Zugriffssteuerung

  • Nur Benutzende mit der Rolle ACCOUNTADMIN oder einer Rolle, die über die Berechtigung MONITOR SECURITY verfügt, können diese Funktion aufrufen.

  • Nur Benutzende mit der Rolle GLOBALORGADMIN oderORGADMINkönnen einen SSA-Kontonamen angeben.

Beispiele

Abrufen des Status des CMK für Ihr Snowflake-Konto:

SELECT SYSTEM$GET_CMK_INFO();
Copy

Rufen Sie den Status des CMK für ein bestimmtes SSA-Konto ab:

SELECT SYSTEM$GET_CMK_INFO('AUTO_FULFILLMENT_AREA$PUBLIC_AZURE_EASTUS2');
Copy